Microsoft’un Aralık 2025 Güvenlik Güncellemeleri ve MSMQ Sorunları
Microsoft, Aralık 2025’teki güvenlik güncellemelerinin Message Queuing (MSMQ) işlevselliğini bozduğunu ve bu durumun kurumsal uygulamalar ile Internet Information Services (IIS) sitelerini etkilediğini doğruladı.
Etki Alanı ve Sorunlar
Bu bilinen sorun, Windows 10 22H2, Windows Server 2019 ve Windows Server 2016 sistemlerini etkilemektedir. Kullanıcılar, KB5071546, KB5071544 ve KB5071543 güvenlik güncellemelerini yükledikten sonra bu tür sorunlarla karşılaşmaktadır.
Etki altında kalan sistemlerde, kullanıcılar MSMQ kuyruklarının inaktif duruma geçmesi, IIS sitelerinin “yetersiz kaynak” hatalarıyla karşılaşması ve uygulamaların kuyruklara yazamaması gibi bir dizi semptom yaşamaktadır. Bazı sistemler, yeterli kaynak olmasına rağmen “Yetersiz disk alanı veya bellek” gibi yanıltıcı hata mesajları göstermektedir.
Sorunun Kaynağı ve Çözüm Önerileri
Microsoft’a göre, sorun MSMQ servisine yapılan güvenlik modeli değişikliklerinden kaynaklanmaktadır. Bu değişiklikler, kritik bir sistem klasörü üzerindeki izinleri değiştirmiştir ve MSMQ kullanıcılarının genellikle yöneticilere tahsis edilen bir dizine yazma erişimine sahip olmalarını gerektirmektedir.
Bu durum, yalnızca tamamen yönetici ayrıcalıklarına sahip kullanıcı hesaplarıyla oturum açan cihazların etkilenmeyeceği anlamına gelmektedir. Microsoft, bu durumun MSMQ güvenlik modelinin ve NTFS izinlerinin değişimine bağlı olduğunu açıklamaktadır.
Kısa Vadeli Çözümler ve Gelecek Adımlar
Microsoft, sorunun çözümü için henüz bir zaman çizelgesi sunmamıştır. Bu durum, yöneticilerin güncellemeleri geri almayı düşünmesine neden olmaktadır, ancak bu da kendi içinde güvenlik sorunları ortaya çıkarmaktadır. Şu an için, sistem yöneticilerinin geçici çözümler bulması ve durumu yakından izlemeleri önerilmektedir.
Ayrıca, Nisan 2023’te Microsoft, MSMQ servisine yönelik kritik bir güvenlik açığı konusunda IT yöneticilerini uyarmıştır. Bu açık, yüzlerce sistemi uzaktan kod yürütme saldırılarına karşı savunmasız bırakmıştır. Güvenlik güncellemelerinin geri alınması, bu tür bir tehdit ile karşı karşıya kalma riskini artırabilir.
Sonuç
Microsoft’un Aralık 2025 güncellemeleri sonucunda yaşanan MSMQ sorunları, kurumsal uygulamalar ve IIS siteleri için ciddi bir tehdit oluşturmaktadır. Kullanıcıların ve yöneticilerin, güncellemeleri takip etmesi ve olası çözüm yollarını değerlendirmesi kritik öneme sahiptir. Gelecek güncellemeleri ve Microsoft’un resmi açıklamalarını dikkatle izlemek, bu tür sorunların üstesinden gelmek için en iyi yaklaşım olacaktır.
