La panique des correctifs chez Microsoft : les entreprises en alerte alors que les mises à jour IIS et MSMQ sèment le chaos

Une récente mise à jour de Windows interrompt des services essentiels en entreprise, forçant les administrateurs IT à solliciter en urgence des solutions de contournement auprès de Microsoft.

Un mardi ordinaire, les administrateurs IT du monde entier se sont retrouvés en première ligne d’une crise inattendue : des applications métiers et des sites web reposant sur Internet Information Services (IIS) de Microsoft ont commencé à tomber en panne sans avertissement. Alors que les messages d’erreur s’accumulaient et que les flux de travail s’arrêtaient, il est vite apparu que la cause n’était pas une cyberattaque, mais une mise à jour de sécurité défaillante. Le Patch Tuesday de décembre de Microsoft, censé protéger, avait au contraire paralysé.

En bref

Les mises à jour de sécurité de décembre 2025 de Microsoft (KB5071546, KB5071544, KB5071543) provoquent des défaillances d’IIS et de Message Queuing (MSMQ) sur les systèmes d’entreprise.
Le problème touche principalement Windows 10 22H2, Windows Server 2019 et Windows Server 2016 dans les environnements professionnels.
Les symptômes incluent des plantages d’applications, des files MSMQ inactives et des erreurs trompeuses de « ressources insuffisantes ».
Le problème provient du durcissement des permissions NTFS sur le dossier de stockage MSMQ, empêchant l’accès en écriture pour les non-administrateurs.
Microsoft invite les organisations concernées à contacter le support professionnel pour des mesures d’atténuation ; aucune correction officielle ni calendrier n’a été annoncé.

Pour de nombreuses entreprises, MSMQ est un héros discret : il permet aux applications de communiquer de manière fiable à travers les réseaux, soutenant tout, des transactions financières aux systèmes logistiques. Mais avec les dernières mises à jour de sécurité Windows, ce service crucial est devenu un point faible. Les utilisateurs ont commencé à signaler des erreurs énigmatiques - applications incapables d’écrire dans les files, sites IIS refusant de se charger, et journaux système accusant à tort un manque d’espace disque ou de mémoire. Le véritable coupable ? De nouvelles restrictions sur un répertoire système clé - C:\Windows\System32\MSMQ\storage - où seuls les administrateurs disposent désormais de droits d’écriture.

Ce changement, destiné à renforcer la sécurité de MSMQ, a involontairement bloqué les services mêmes qu’il devait protéger. Pour les environnements MSMQ en cluster, en particulier sous forte charge, l’impact est encore plus grave : la messagerie s’arrête complètement, menaçant la continuité des activités.

La réponse de Microsoft a été rapide mais mesurée. L’entreprise reconnaît le bug mais n’offre aucune correction publique - seulement une consigne pour que les administrateurs IT contactent le support professionnel afin d’obtenir une solution de contournement. Pour l’instant, la seule alternative consiste à annuler les mises à jour problématiques, une démarche risquée dans le contexte actuel des menaces. Cette crise rappelle un incident similaire en juillet, lorsque des entreprises avaient rencontré des problèmes de cluster et de machines virtuelles après une autre mise à jour de Windows Server, soulignant l’équilibre précaire entre sécurité et stabilité dans l’IT d’entreprise.

En attendant un correctif officiel, les entreprises doivent gérer les conséquences : opérations perturbées, parties prenantes inquiètes et la crainte que la prochaine mise à jour n’apporte le salut… ou un nouveau chaos.

Conclusion : Le dernier incident lié aux mises à jour Windows rappelle brutalement que même des changements de sécurité bien intentionnés peuvent avoir des effets catastrophiques sur l’infrastructure des entreprises. Tant que Microsoft n’aura pas livré de correctif définitif, les administrateurs IT restent en alerte maximale - pris entre l’exigence de sécurité et l’impératif de disponibilité.

WIKICROOK

MSMQ : MSMQ est un service Windows permettant la transmission sécurisée et fiable de messages entre applications distribuées, assurant la communication même si les systèmes sont temporairement hors ligne.
IIS : IIS est le serveur web de Microsoft pour héberger, gérer et sécuriser des sites web et applications web sur serveurs Windows.
NTFS : NTFS est le système de fichiers sécurisé de Microsoft pour Windows, offrant permissions, chiffrement et fonctionnalités avancées de stockage pour une protection robuste des données.
Patch Tuesday : Le Patch Tuesday est l’événement mensuel de Microsoft pour publier des mises à jour de sécurité et des correctifs visant à combler les vulnérabilités de ses logiciels, généralement le deuxième mardi du mois.
Environnement en cluster : Un environnement en cluster utilise plusieurs serveurs travaillant ensemble pour augmenter la disponibilité, la fiabilité et la sécurité des applications ou services.