De recentste beveiligingsupdates van Microsoft hebben de MSMQ-functionaliteit in verschillende Windows-versies stuk gemaakt. Dat levert problemen op bij toepassingen in productie.
De beveiligingsupdate die Microsoft in december naar Windows-systemen heeft uitgerold, veroorzaakt problemen met Microsoft Message Queuing (MSMQ) en de Internet Information Servies (IIS). MSMQ is een protocol dat al sinds 1997 meegaat, en applicaties op verschillende servers toelaat om onrechtstreeks met elkaar te praten. Berichten komen in een wachtrij terecht, waar ontvangende systemen ze kunnen ophalen.
MSMQ zorgt voor robuuste communicatie van (legacy)-systemen waarbij sommige computers en applicaties niet altijd online zijn. De oplossing wordt gebruikt in productie-omgevingen van grote bedrijven en speelt zo een cruciale rol in de bedrijfsvoering. Nu blijkt uit verschillende berichten dat de update van 9 december die MSMQ-architectuur onderuit heeft gehaald.
Aangepaste semantiek
De update heeft de semantiek en rechten binnen het bestandssysteem van MSMQ aangepast, waardoor processen nu niet meer zomaar naar de MSMQ-opslag kunnen wegschrijven. Het resultaat is inactieve wachtrijen en kapotte workflows.
De bug treft verschillende Windows-versies, waaronder Windows 10 22H2 (voor gebruikers met Extended Security Updates), Windows Server 2019 en Windows Server 2016. Microsoft heeft intussen toegegeven dat er een probleem is.
De beste optie is om de beveiligingsupdate terug te rollen. Een andere mogelijkheid is om extra rechten te geven aan processen. Beide opties zijn niet ideaal en zorgen ironisch genoeg voor beveiligingsproblemen.
Kwestie van vertrouwen
Microsoft laat het voor getroffen organisaties erg afweten met deze update. Heel veel beveiligingsproblemen kunnen voorkomen worden wanneer organisaties snel beveiligingspatches installeren. Dat gebeurt alleen maar wanneer die patches betrouwbaar zijn. Door onvoldoende te testen, ondermijnt Microsoft het vertrouwen in belangrijke beveiligingspatches.Heel uitzonderlijk is de situatie helaas niet.