Les dernières mises à jour de sécurité de Microsoft ont détruit la fonctionnalité MSMQ dans plusieurs versions de Windows, ce qui pose des problèmes aux applications en production.
La mise à jour de sécurité que Microsoft a déployée sur les systèmes Windows en décembre cause des problèmes avec Microsoft Message Queuing (MSMQ) et Internet Information Services (IIS). MSMQ est un protocole qui existe depuis 1997 et qui permet aux applications sur différents serveurs de communiquer indirectement entre elles. Les messages sont placés dans une file d’attente, où les systèmes de réception peuvent les récupérer.
MSMQ assure une communication robuste des systèmes (anciens) où certains ordinateurs et applications ne sont pas toujours en ligne. La solution est utilisée dans les environnements de production des grandes entreprises et joue donc un rôle essentiel dans les opérations commerciales. Or, il ressort de différents messages que la mise à jour du 9 décembre a mis à mal cette architecture MSMQ.
Sémantique personnalisée
La mise à jour a modifié la sémantique et les autorisations au sein du système de fichiers de MSMQ, de sorte que les processus ne peuvent plus écrire directement dans le stockage MSMQ. Le résultat est des files d’attente inactives et des flux de travail interrompus.
Le bogue affecte plusieurs versions de Windows, notamment Windows 10 22H2 (pour les utilisateurs disposant des mises à jour de sécurité étendues), Windows Server 2019 et Windows Server 2016. Microsoft a entre-temps reconnu qu’il y avait un problème.
La meilleure option est d’annuler la mise à jour de sécurité. Une autre possibilité consiste à accorder des autorisations supplémentaires aux processus. Ces deux options ne sont pas idéales et entraînent ironiquement des problèmes de sécurité.
Question de confiance
Microsoft laisse tomber les organisations touchées avec cette mise à jour. De nombreux problèmes de sécurité peuvent être évités lorsque les organisations installent rapidement les correctifs de sécurité. Cela ne se produit que lorsque ces correctifs sont fiables. En ne testant pas suffisamment, Microsoft compromet la confiance dans les correctifs de sécurité importants. Malheureusement, la situation n’est pas si exceptionnelle.