Microsoft ha confirmado que las actualizaciones de seguridad de diciembre de 2025 están rompiendo la funcionalidad de Message Queuing (MSMQ), afectando las aplicaciones empresariales y los sitios web de Internet Information Services (IIS).
Este problema conocido afecta a los sistemas Windows 10 22H2, Windows Server 2019 y Windows Server 2016 que tienen instalado el KB5071546, KB5071544y KB5071543 actualizaciones de seguridad publicadas durante el martes de parches de este mes.
En los sistemas afectados, los usuarios experimentan una amplia gama de síntomas, desde colas MSMQ inactivas y sitios IIS que fallan con errores de «recursos insuficientes» hasta aplicaciones que no pueden escribir en las colas. Algunos sistemas también muestran mensajes engañosos como «No hay suficiente espacio en disco o memoria», a pesar de tener recursos más que suficientes disponibles.
Según Microsoft, el problema surge de los cambios en el modelo de seguridad introducidos en el servicio MSMQ que han modificado los permisos en una carpeta crítica del sistema, lo que requiere que los usuarios de MSMQ tengan acceso de escritura a un directorio generalmente restringido a los administradores.
Esto significa que el problema conocido no afectará a los dispositivos en los que los usuarios inicien sesión con una cuenta que les otorgue privilegios administrativos completos.
«Este problema se debe a los cambios recientes introducidos en el modelo de seguridad de MSMQ y los permisos NTFS en la carpeta C:\Windows\System32\MSMQ\storage. Los usuarios de MSMQ ahora requieren acceso de escritura a esta carpeta, que normalmente está restringida a los administradores». Microsoft explicó.
«Como resultado, los intentos de enviar mensajes a través de las API de MSMQ pueden fallar con errores de recursos. Este problema también afecta los entornos agrupados de MSMQ bajo carga».
El MSMQ El servicio está disponible en todos los sistemas operativos Windows como componente opcional. Proporciona aplicaciones con capacidades de comunicación de red y se usa comúnmente en entornos empresariales.
Microsoft está investigando el problema, pero no ha proporcionado un cronograma para una solución ni ha confirmado si esperará hasta el próximo lanzamiento programado o emitirá una actualización de emergencia. Por ahora, es posible que los administradores que enfrentan este problema deban considerar revertir las actualizaciones, aunque eso plantea sus propios problemas de seguridad.
En abril de 2023, Microsoft también advirtió Administradores de TI para parchear una vulnerabilidad crítica (CVE-2023-21554) en el servicio MSMQ que expuso cientos de sistemas a ataques de ejecución remota de código.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
