🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft confirmou que as atualizações de segurança de dezembro de 2025 estão quebrando a funcionalidade do Message Queuing (MSMQ), afetando aplicativos corporativos e sites dos Serviços de Informações da Internet (IIS).
Esse problema conhecido afeta os sistemas Windows 10 22H2, Windows Server 2019 e Windows Server 2016 que instalaram as atualizações de segurança KB5071546, KB5071544 e KB5071543 lançadas durante o Patch Tuesday deste mês.
Nos sistemas afetados, os usuários estão experimentando uma ampla variedade de sintomas, desde filas MSMQ inativas e sites IIS falhando com erros de "recursos insuficientes" até aplicativos incapazes de gravar em filas. Alguns sistemas também exibem a mensagem enganosa "Não há espaço em disco ou memória suficiente", apesar de terem recursos disponíveis mais do que suficientes.
Segundo a Microsoft, o problema decorre de alterações no modelo de segurança introduzidas no serviço MSMQ que modificaram as permissões em uma pasta crítica do sistema, exigindo que os usuários do MSMQ tenham acesso de gravação a um diretório geralmente restrito a administradores.
Isso significa que o problema conhecido não afetará os dispositivos nos quais os usuários estão conectados com uma conta que lhes concede privilégios administrativos totais.
“Esse problema é causado pelas alterações recentes introduzidas no modelo de segurança MSMQ e nas permissões NTFS na pasta C:\Windows\System32\MSMQ\storage. Os usuários do MSMQ agora exigem acesso de gravação a esta pasta, que normalmente é restrito aos administradores”, explicou a Microsoft.
"Como resultado, as tentativas de enviar mensagens por meio de APIs MSMQ podem falhar com erros de recursos. Esse problema também afeta ambientes MSMQ agrupados sob carga."
O serviço MSMQ está disponível em todos os sistemas operacionais Windows como um componente opcional. Ele fornece aplicativos com recursos de comunicação de rede e é comumente usado em ambientes corporativos.
A Microsoft está investigando o problema, mas não forneceu um cronograma para uma correção nem confirmou se aguardará o próximo lançamento agendado ou emitirá uma atualização de emergência. Por enquanto, os administradores que enfrentam esse problema podem precisar considerar a reversão das atualizações, embora isso levante suas próprias preocupações de segurança.
Em abril de 2023, a Microsoft também alertou os administradores de TI para corrigir uma vulnerabilidade crítica (CVE-2023-21554) no serviço MSMQ que expôs centenas de sistemas a ataques de execução remota de código.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
Esse problema conhecido afeta os sistemas Windows 10 22H2, Windows Server 2019 e Windows Server 2016 que instalaram as atualizações de segurança KB5071546, KB5071544 e KB5071543 lançadas durante o Patch Tuesday deste mês.
Nos sistemas afetados, os usuários estão experimentando uma ampla variedade de sintomas, desde filas MSMQ inativas e sites IIS falhando com erros de "recursos insuficientes" até aplicativos incapazes de gravar em filas. Alguns sistemas também exibem a mensagem enganosa "Não há espaço em disco ou memória suficiente", apesar de terem recursos disponíveis mais do que suficientes.
Segundo a Microsoft, o problema decorre de alterações no modelo de segurança introduzidas no serviço MSMQ que modificaram as permissões em uma pasta crítica do sistema, exigindo que os usuários do MSMQ tenham acesso de gravação a um diretório geralmente restrito a administradores.
Isso significa que o problema conhecido não afetará os dispositivos nos quais os usuários estão conectados com uma conta que lhes concede privilégios administrativos totais.
“Esse problema é causado pelas alterações recentes introduzidas no modelo de segurança MSMQ e nas permissões NTFS na pasta C:\Windows\System32\MSMQ\storage. Os usuários do MSMQ agora exigem acesso de gravação a esta pasta, que normalmente é restrito aos administradores”, explicou a Microsoft.
"Como resultado, as tentativas de enviar mensagens por meio de APIs MSMQ podem falhar com erros de recursos. Esse problema também afeta ambientes MSMQ agrupados sob carga."
O serviço MSMQ está disponível em todos os sistemas operacionais Windows como um componente opcional. Ele fornece aplicativos com recursos de comunicação de rede e é comumente usado em ambientes corporativos.
A Microsoft está investigando o problema, mas não forneceu um cronograma para uma correção nem confirmou se aguardará o próximo lançamento agendado ou emitirá uma atualização de emergência. Por enquanto, os administradores que enfrentam esse problema podem precisar considerar a reversão das atualizações, embora isso levante suas próprias preocupações de segurança.
Em abril de 2023, a Microsoft também alertou os administradores de TI para corrigir uma vulnerabilidade crítica (CVE-2023-21554) no serviço MSMQ que expôs centenas de sistemas a ataques de execução remota de código.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
#samirnews #samir #news #boletimtec #microsoft: #atualizações #de #segurança #de #dezembro #causam #falhas #no #enfileiramento #de #mensagens
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário