Microsoft: Sicherheitsupdates vom Dezember verursachen Fehler

Sonntag, 14.12.2025

Microsoft hat bestätigt, dass die Sicherheitsupdates vom Dezember 2025 die Funktionalität der Nachrichtenwarteschlange (MSMQ) beeinträchtigen, was sich auf Unternehmensanwendungen und Internetinformationsdienste (IIS)-Webseiten auswirkt.

Dieses bekannte Problem betrifft Windows 10 22H2-, Windows Server 2019- und Windows Server 2016-Systeme, auf denen die Sicherheitsupdates KB5071546, KB5071544 und KB5071543 installiert haben, die im Rahmen des Patch Tuesday dieses Monats veröffentlicht wurden.

Auf den betroffenen Systemen treten bei den Benutzern eine Vielzahl von Symptomen auf, von inaktiven MSMQ-Warteschlangen und IIS-Webseiten, die mit der Fehlermeldung "Unzureichende Ressourcen" ausfallen, bis hin zu Anwendungen, die nicht in die Warteschlangen schreiben können. Einige Systeme zeigen auch die irreführende Meldung "Es ist nicht genügend Speicherplatz oder Arbeitsspeicher vorhanden" an, obwohl mehr als genug Ressourcen verfügbar sind.

Laut Microsoft ist das Problem auf Änderungen am Sicherheitsmodell des MSMQ-Dienstes zurückzuführen, durch die die Berechtigungen für einen wichtigen Systemordner geändert wurden, sodass MSMQ-Benutzer Schreibzugriff auf ein Verzeichnis benötigen, das normalerweise Administratoren vorbehalten ist.

Das bedeutet, dass das bekannte Problem keine Auswirkungen auf Geräte hat, auf denen die Benutzer mit einem Konto angemeldet sind, das ihnen vollständige Administratorrechte gewährt.

Dieses Problem wird durch die kürzlich vorgenommenen Änderungen am MSMQ-Sicherheitsmodell und den NTFS-Berechtigungen für den Ordner C:\Windows\System32\MSMQ\storage verursacht. MSMQ-Benutzer benötigen nun Schreibzugriff auf diesen Ordner, der normalerweise auf Administratoren beschränkt ist.

Infolgedessen können Versuche, Nachrichten über MSMQ-APIs zu senden, mit Ressourcenfehlern fehlschlagen. Dieses Problem wirkt sich auch auf geclusterte MSMQ-Umgebungen unter Last aus.

Der MSMQ-Dienst ist auf allen Windows-Betriebssystemen als optionale Komponente verfügbar. Er bietet Anwendungen Netzwerkkommunikationsfunktionen und wird häufig in Unternehmensumgebungen eingesetzt.

Microsoft untersucht das Problem, hat jedoch noch keinen Zeitraum für eine Behebung angegeben und auch nicht bestätigt, ob es auf die nächste geplante Veröffentlichung warten oder ein Notfall-Update herausgeben wird. Vorerst müssen Administratoren, die mit diesem Problem konfrontiert sind, möglicherweise eine Rücknahme der Updates in Betracht ziehen, obwohl dies eigene Sicherheitsbedenken aufwirft.

Im April 2023 warnte Microsoft IT-Administratoren außerdem, eine kritische Sicherheitslücke (CVE-2023-21554) im MSMQ-Dienst zu schließen, durch die Hunderte von Systemen für Remote-Code-Ausführungsangriffe anfällig waren.