简鹿办公了解到，目前微软已确认，2025年12月发布的安全更新破坏了 Windows 10 和 Windows Server 系统中消息队列（MSMQ）服务的正常运行。由于安全模型的变更，企业应用程序和 IIS（Internet Information Services）网站出现故障，包括“资源不足”等错误。

微软证实，2025年12月的安全更新导致消息队列（MSMQ）服务异常，进而引发依赖该服务的企业应用程序及IIS托管网站出现问题。

受影响的系统包括安装了2025年12月“补丁星期二”（Patch Tuesday）发布的安全更新 KB5071546、KB5071544和KB5071543 的 Windows 10 22H2、Windows Server 2019 以及 Windows Server 2016。

在受影响的系统上，用户会遇到多种症状：MSMQ 队列变为非活动状态，IIS 网站因“资源不足”类错误而崩溃，应用程序无法向队列写入消息。部分系统还会显示具有误导性的错误提示“磁盘空间或内存不足”，尽管实际上系统资源完全充足。

据微软表示，此问题源于此次更新中对 MSMQ 安全模型所做的修改，导致系统关键目录的访问权限发生变化。现在， MSMQ 用户需要获得对该目录的写入权限，而该目录通常仅限管理员访问。

这意味着，在使用具备完整管理员权限账户的设备上，该问题不会显现。

微软解释称：

此问题由近期对 MSMQ 安全模型及 C:\Windows\System32\MSMQ\storage 目录 NTFS 权限的更改所引发。现在，MSMQ用户必须拥有对该目录的写入权限，而该目录通常仅限管理员访问。

因此，通过MSMQ API发送消息的操作可能会因资源不足错误而失败。此外，在高负载情况下，该问题也会影响MSMQ集群环境。

MSMQ 服务作为可选组件内置于所有 Windows 版本中，为应用程序提供网络通信能力，在企业环境中被广泛使用。

目前，微软仍在调查此事件，但尚未公布修复补丁的发布时间，也未说明该修复将包含在下一次计划更新中，还是会以紧急更新形式单独发布。现阶段，遭遇此问题的系统管理员可能需要回滚已安装的更新，但此举本身也会带来一定的安全风险。

值得一提的是，早在 2023 年 4 月，微软就曾提醒IT管理员尽快为 MSMQ 服务中的一个关键漏洞（CVE-2023-21554）安装修复程序，该漏洞曾使数百个系统面临远程代码执行攻击的风险。