Nuovi grattacapi per gli admin IT con gli ultimi aggiornamenti di Windows: ecco le difficoltà

Microsoft ha riconosciuto ufficialmente che le patch di sicurezza distribuite durante il Patch Tuesday di dicembre 2025 stanno generando problemi significativi al servizio Message Queuing. Gli aggiornamenti KB5071546, KB5071544 e KB5071543, destinati rispettivamente a Windows 10 22H2, Windows Server 2019 e Windows Server 2016, hanno introdotto modifiche al modello di sicurezza che impediscono il corretto funzionamento di MSMQ, un componente essenziale per molte applicazioni aziendali e siti web basati su Internet Information Services.

Secondo quanto segnala la stessa Microsoft nella Windows Health Dashboard, le code MSMQ risultano inattive, con i siti IIS che restituiscono messaggi di errore relativi a "risorse insufficienti" e numerose applicazioni non riescono più ad accedere alle funzionalità di Message Queuing. Alcuni dispositivi mostrano notifiche fuorvianti riguardo a presunta mancanza di spazio su disco o memoria, nonostante le risorse hardware siano ampiamente disponibili. L'origine del problema risiede nelle modifiche apportate ai permessi NTFS sulla cartella C:\Windows\System32\MSMQ\storage.

Gli utenti del servizio MSMQ necessitano ora dell'accesso in scrittura a una directory tradizionalmente riservata agli amministratori di sistema. Le modifiche al modello di sicurezza, pensate probabilmente per rafforzare la protezione del sistema, hanno avuto l'effetto collaterale di bloccare le operazioni standard del servizio quando viene utilizzato da account senza privilegi amministrativi completi. Gli ambienti MSMQ configurati in modalità cluster risultano i più vulnerabili, soprattutto quando sottoposti a carichi di lavoro intensi.

Cos'è Message Queuing? Si tratta di un protocollo di rete che consente lo scambio di informazioni tra applicazioni e servizi attraverso code di messaggi. Disponibile come componente opzionale su tutti i sistemi operativi Windows, MSMQ offre capacità di comunicazione di rete utili negli ambienti enterprise, dove garantisce affidabilità e continuità nelle operazioni distribuite. L'azienda di Redmond sta esaminando la situazione ma non ha ancora comunicato una tempistica precisa per il rilascio di una correzione definitiva. Non è chiaro se Microsoft attenderà il prossimo ciclo regolare di aggiornamenti o se deciderà di distribuire una patch d'emergenza fuori calendario.

Nel frattempo, gli amministratori IT che si trovano ad affrontare interruzioni critiche dei servizi potrebbero valutare la rimozione degli aggiornamenti problematici, pur consapevoli che tale scelta comporta l'esposizione a potenziali vulnerabilità di sicurezza. Vale la pena ricordare che il servizio MSMQ è stato al centro dell'attenzione già ad aprile 2023, quando Microsoft aveva segnalato una vulnerabilità critica identificata come CVE-2023-21554, che ha esposto centinaia di sistemi ad attacchi remoti.