Microsoft heeft bevestigd dat de beveiligingsupdates van december 2025 problemen veroorzaken met de Message Queuing (MSMQ) functionaliteit, wat invloed heeft op zakelijke applicaties en Internet Information Services (IIS) websites.

Dit bekende probleem treft systemen met Windows 10 22H2, Windows Server 2019 en Windows Server 2016 die de KB5071546, KB5071544 en KB5071543 updates hebben geïnstalleerd tijdens deze Patch Tuesday.

Gebruikers van getroffen systemen ervaren allerlei problemen, van inactieve MSMQ-wachtrijen en IIS-sites die falen met “onvoldoende middelen” fouten, tot applicaties die niet naar wachtrijen kunnen schrijven. Sommige systemen geven onterecht aan dat er “onvoldoende schijfruimte of geheugen” is, terwijl er meer dan genoeg middelen beschikbaar zijn.

Volgens Microsoft ontstaat het probleem door veranderingen in het beveiligingsmodel van de MSMQ-service, waarbij de rechten op een kritieke systeemmap zijn aangepast, waardoor MSMQ-gebruikers schrijfaccess nodig hebben in een map die normaal alleen voor beheerders toegankelijk is.

Dit betekent dat apparaten waarop gebruikers met volledige beheerdersrechten zijn ingelogd, geen last hebben van dit probleem.

“Dit probleem wordt veroorzaakt door recente wijzigingen in het MSMQ-beveiligingsmodel en NTFS-rechten op de map C:WindowsSystem32MSMQstorage. MSMQ-gebruikers hebben nu schrijfaccess tot deze map nodig, wat normaal is voorbehouden aan beheerders,” legt Microsoft uit.

“Daardoor kunnen pogingen om berichten te verzenden via MSMQ API’s mislukken met fouten in middelen. Dit probleem treft ook MSMQ-omgevingen in een cluster onder belasting.”

De MSMQ-service is op alle Windows-besturingssystemen beschikbaar als optionele component. Het biedt toepassingen netwerkcommunicatiemogelijkheden en wordt vaak in zakelijke omgevingen gebruikt.

Microsoft onderzoekt het probleem, maar heeft nog geen tijdlijn voor een oplossing of bevestigd of ze zullen wachten op de volgende geplande release of een noodupdate zullen uitbrengen. Voorlopig kunnen beheerders overwegen de updates terug te draaien, hoewel dat eigen veiligheidsrisico’s met zich meebrengt.

In april 2023 waarschuwde Microsoft IT-beheerders ook om een kritieke kwetsbaarheid (CVE-2023-21554) in de MSMQ-service te patchen, die honderden systemen blootstelde aan aanvallen via code op afstand.