Microsoft confirmou que a actualización de seguridade de Windows KB5071546 (OS Build 19045.6691) está a provocar fallos graves no servizo Microsoft Message Queuing (MSMQ), derivando en interrupcións xeneralizadas de aplicacións empresariais e de sitios web aloxados en IIS.
O problema afecta especialmente a contornos corporativos e sistemas legacy que empregan MSMQ como mecanismo de mensaxería interna para a comunicación entre aplicacións, integracións ou procesos automatizados.
Detalles técnicos do problema
Actualización afectada
- KB5071546 – Actualización de seguridade de Windows
- Sistemas operativos: Windows 10 / Windows Server (familia 19045.x)
Compoñentes impactados
- Microsoft Message Queuing (MSMQ)
- Internet Information Services (IIS)
- Aplicacións .NET ou legacy dependentes de colas de mensaxería
Síntomas técnicos observados
Os sistemas afectados están a presentar os seguintes comportamentos:
- As colas MSMQ pasan a estado inactivo, impedindo a escritura e lectura de mensaxes.
- As aplicacións dependentes de MSMQ deixan de procesar mensaxes, quedando bloqueadas.
- Os sitios web en IIS presentan:
- Caídas recorrentes
- Erros HTTP 500
- Bloqueo dos application pools
- Aparición do erro nos rexistros do sistema e de IIS:
“Insufficient resources to perform operation” - O erro prodúcese a pesar de existir espazo en disco e memoria suficientes, indicando un fallo lóxico ou de permisos, non de recursos reais.
Análise técnica preliminar
Segundo a información dispoñible, a actualización introduce cambios nos controis de acceso e permisos sobre directorios internos utilizados por MSMQ, provocando:
- Fallos de acceso ás carpetas das colas
- Bloqueo das operacións de escritura
- Detención en cadea das aplicacións dependentes da mensaxería asíncrona
Este comportamento afecta directamente a arquitecturas desacopladas nas que MSMQ é un compoñente central.
Impacto operativo
- Interrupción de aplicacións críticas
- Caída de servizos web corporativos
- Perda de dispoñibilidade de procesos internos
- Risco elevado en contornos produtivos con baixa tolerancia a fallos
Sectores especialmente afectados:
- Administracións públicas
- Contornos industriais
- Sistemas legacy con forte dependencia de MSMQ
- Plataformas IIS con integracións internas por colas
Medidas de mitigación recomendadas
Prevención (sistemas aínda non actualizados)
- Non despregar a actualización KB5071546 en contornos produtivos.
- Deter os despregues automáticos ata nova comunicación oficial.
- Revisar as dependencias de MSMQ antes de aplicar futuras actualizacións.
Sistemas xa afectados
- Contactar de inmediato con Microsoft Support for Business.
- Solicitar a aplicación dun workaround oficial específico.
- Monitorizar de forma continua:
- O estado do servizo MSMQ
- Os rexistros de eventos do sistema e de IIS
- Avaliar:
- Reinicios controlados
- Illamento temporal dos servizos críticos
- Alternativas de mensaxería se o impacto é elevado
Non se recomenda aplicar solucións non oficiais sen validación previa, debido ao risco de comprometer a seguridade do sistema.
Estado actual do incidente
- Microsoft recoñeceu oficialmente o problema.
- Non existe un parche público dispoñible no momento desta publicación.
- A única mitigación coñecida require soporte directo de Microsoft, aplicando correccións dirixidas que restauran o acceso ás carpetas afectadas sen comprometer a seguridade.
Recomendación do Portal de Ciberseguridade de Galicia
Desde o Portal de Ciberseguridade de Galicia recoméndase ás persoas responsables TIC e administradoras de sistemas:
- Revisar con carácter urxente as infraestruturas que empreguen MSMQ e IIS.
- Extremar a precaución coa aplicación de actualizacións recentes de Windows.
- Manter plans de continxencia para servizos críticos dependentes de mensaxería.
