Siber Güvenlik

Aralık Güncellemeleri MSMQ Hatalarına Yol Açıyor: Çözüm Nedir?

teknomers
teknomers

Microsoft’un Aralık 2025 Güvenlik Güncellemeleri ve MSMQ Sorunları

Microsoft, Aralık 2025’teki güvenlik güncellemelerinin Message Queuing (MSMQ) işlevselliğini bozduğunu ve bu durumun kurumsal uygulamalar ile Internet Information Services (IIS) sitelerini etkilediğini doğruladı.

Etki Alanı ve Sorunlar

Bu bilinen sorun, Windows 10 22H2, Windows Server 2019 ve Windows Server 2016 sistemlerini etkilemektedir. Kullanıcılar, KB5071546, KB5071544 ve KB5071543 güvenlik güncellemelerini yükledikten sonra bu tür sorunlarla karşılaşmaktadır.

Etki altında kalan sistemlerde, kullanıcılar MSMQ kuyruklarının inaktif duruma geçmesi, IIS sitelerinin “yetersiz kaynak” hatalarıyla karşılaşması ve uygulamaların kuyruklara yazamaması gibi bir dizi semptom yaşamaktadır. Bazı sistemler, yeterli kaynak olmasına rağmen “Yetersiz disk alanı veya bellek” gibi yanıltıcı hata mesajları göstermektedir.

Sorunun Kaynağı ve Çözüm Önerileri

Microsoft’a göre, sorun MSMQ servisine yapılan güvenlik modeli değişikliklerinden kaynaklanmaktadır. Bu değişiklikler, kritik bir sistem klasörü üzerindeki izinleri değiştirmiştir ve MSMQ kullanıcılarının genellikle yöneticilere tahsis edilen bir dizine yazma erişimine sahip olmalarını gerektirmektedir.

Bu durum, yalnızca tamamen yönetici ayrıcalıklarına sahip kullanıcı hesaplarıyla oturum açan cihazların etkilenmeyeceği anlamına gelmektedir. Microsoft, bu durumun MSMQ güvenlik modelinin ve NTFS izinlerinin değişimine bağlı olduğunu açıklamaktadır.

Kısa Vadeli Çözümler ve Gelecek Adımlar

Microsoft, sorunun çözümü için henüz bir zaman çizelgesi sunmamıştır. Bu durum, yöneticilerin güncellemeleri geri almayı düşünmesine neden olmaktadır, ancak bu da kendi içinde güvenlik sorunları ortaya çıkarmaktadır. Şu an için, sistem yöneticilerinin geçici çözümler bulması ve durumu yakından izlemeleri önerilmektedir.

Ayrıca, Nisan 2023’te Microsoft, MSMQ servisine yönelik kritik bir güvenlik açığı konusunda IT yöneticilerini uyarmıştır. Bu açık, yüzlerce sistemi uzaktan kod yürütme saldırılarına karşı savunmasız bırakmıştır. Güvenlik güncellemelerinin geri alınması, bu tür bir tehdit ile karşı karşıya kalma riskini artırabilir.

Sonuç

Microsoft’un Aralık 2025 güncellemeleri sonucunda yaşanan MSMQ sorunları, kurumsal uygulamalar ve IIS siteleri için ciddi bir tehdit oluşturmaktadır. Kullanıcıların ve yöneticilerin, güncellemeleri takip etmesi ve olası çözüm yollarını değerlendirmesi kritik öneme sahiptir. Gelecek güncellemeleri ve Microsoft’un resmi açıklamalarını dikkatle izlemek, bu tür sorunların üstesinden gelmek için en iyi yaklaşım olacaktır.

Güncel Siber Güvenlik Haberleri – 2

Contents
Flutter Tabanlı Android Kötü Amaçlı Yazılımı, Kredi Kartlarını ve 2FA Kodlarını Hedefliyor
Üçüncü Taraf ChatGPT Eklentileri Hesap Devralmalarına Neden Olabilir
Rus Devlet Hackerları, Infostealer Kötü Amaçlı Yazılımıyla Ukraynalı Kuruluşlara Saldırmaya Devam Ediyor
Sağlık Hizmetleri Görüntüleme Verilerini Hedef Alan Saldırganları Nasıl Durdurursunuz?
Araştırmacılar, KAPALI Olsa Bile iPhone’da Kötü Amaçlı Yazılım Çalıştırmanın Potansiyel Yolu Buluyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Picea Robotics: Roomba’nın Yeni Sahibi Neler Sunuyor?
Sonraki Makale Rus Finans Sektöründe Phantom Stealer: ISO Phishing Mailleriyle Saldırı

Sanal Medya

Son Eklenenler

Acil! Toshiba ve Muji websitelerinde şüpheli giriş uyarıları ortaya çıktı
Siber Güvenlik
Tatiliniz İçin 13 Çevre Dostu Paketleme İpucu ile Fark Yaratın
Genel
Kurucular VC korku hikayelerini paylaşıyor, bazıları isimleri veriyor
Genel
Control Resonant devam niteliğinde ama aynı zamanda bir başlangıç noktası mı?
Liste
Anthropic, Claude AI’nin beklenenden hızlı geliştiğini uyardı
Donanım
EA Sports’un Yeni Abonelik Sistemi Oyuncuları Heyecanlandıracak
Oyun