تحديث ديسمبر من مايكروسوفت يطلق الفوضى في رسائل المؤسسات: انقطاعات MSMQ تضرب القطاعات الحيوية

تحديث أمني روتيني يشل سير الأعمال الأساسية، كاشفاً هشاشة البنية التحتية القديمة في مشهد التهديدات الحديثة.

بدأ الأمر كأي ثلاثاء تحديثات آخر - حتى توقفت فجأة العمليات التجارية الحيوية بين ليلة وضحاها. في المستشفيات والبنوك ومراكز الخدمات اللوجستية، صمتت التطبيقات المعتمدة على خدمة رسائل مايكروسوفت (MSMQ). ما كان من المفترض أن يكون تعزيزاً أمنياً كشف بدلاً من ذلك مدى سرعة قدرة تحديث واحد على شل نبض الصناعات الرقمية بأكملها.

حقائق سريعة

تعطيل حرج: تحديث KB5071546 في ديسمبر 2025 عطّل عمليات قوائم MSMQ على ويندوز 10 (22H2)، سيرفر 2019، وسيرفر 2016.
السبب الجذري: أذونات NTFS الأكثر تشدداً على مجلد تخزين MSMQ تمنع الوصول لغير المسؤولين، مما يوقف تدفق الرسائل.
القطاعات المتضررة: واجهت قطاعات المالية والرعاية الصحية واللوجستية انقطاعات تطبيقات حادة خلال أيام من التحديث.
الأعراض: تعطل التطبيقات المستضافة على IIS، تجمد القوائم، وسجلات أخطاء مضللة أعاقت عملية الاستكشاف والإصلاح.
التخفيف: تنصح مايكروسوفت بفحص الأذونات أو إيقاف خدمات MSMQ مؤقتاً؛ لم يصدر حل رسمي بعد.

التحديث الذي كسر العمود الفقري

في التاسع من ديسمبر، أصدرت مايكروسوفت تحديثاتها الأمنية الشهرية، بما في ذلك KB5071546، واعدةً بأمان أقوى لخدمات ويندوز الأساسية. لكن بالنسبة للمؤسسات التي تعتمد على MSMQ - وهي تقنية رسائل غالباً ما تكون متغلغلة في أنظمة الأعمال القديمة - كان التحديث كارثياً. خلال أيام، أبلغت فرق تكنولوجيا المعلومات عن أعطال واسعة النطاق: قوائم MSMQ رفضت معالجة الرسائل، وتطبيقات الويب المستضافة على خدمات معلومات الإنترنت (IIS) تعطلت دون سابق إنذار، وواجه المستخدمون رسائل خطأ غامضة مثل "الموارد غير كافية" مما دفع المسؤولين للبحث عبثاً عن مشاكل وهمية في القرص أو الذاكرة.

كشفت التحقيقات عن تغيير دقيق لكنه مدمر: التحديث الأمني قيد الأذونات بصمت على مجلد C:\Windows\System32\MSMQ\storage. فجأة، أصبح بإمكان المسؤولين فقط الكتابة إلى هذا الدليل، مما جعل محرك معالجة الرسائل الأساسي في MSMQ غير قادر على العمل لحسابات الخدمة العادية. النتيجة؟ أصبحت قوائم الرسائل خاملة، وتوقفت المعاملات الفورية والتواصل بين الأنظمة الحيوية.

تأثيرات متسلسلة عبر القطاعات

أكثر المؤسسات تضرراً كانت تلك التي يصعب عليها التحديث بسهولة. في المستشفيات، فشلت جداول المواعيد وإشعارات المرضى. شهدت البنوك توقف قوائم معالجة المدفوعات. لم تتمكن شركات الخدمات اللوجستية من تتبع الشحنات في الوقت الفعلي. طوال ذلك، أشارت سجلات التشخيص إلى مشاكل في مساحة القرص أو الذاكرة - معلومات مضللة أخرت الاستجابة الفعالة.

أقرت مايكروسوفت منذ ذلك الحين بالمشكلة، وربطتها مباشرة بإجراءات تعزيز أمان MSMQ. ومع ذلك، حتى منتصف ديسمبر، لم يصدر حل رسمي. نصيحة الشركة المؤقتة: التحقق يدوياً من أذونات المجلدات وتعديلها أو، في البيئات العنقودية، إيقاف خدمات MSMQ تماماً حتى صدور تحديث. بالنسبة للمؤسسات ذات الأنظمة المترابطة والواسعة، حتى هذه الحلول المؤقتة تحمل مخاطر.

جرس إنذار للاعتماد على الأنظمة القديمة

تسلط هذه الحادثة الضوء على معضلة متزايدة: مع تشديد البائعين للأمان استجابة للتهديدات المتطورة، تظل الأنظمة القديمة - وغالباً ما تكون حيوية للأعمال - عرضة لآثار جانبية غير متوقعة. يحث الخبراء المؤسسات على اختبار التحديثات بدقة في بيئات معزولة قبل تطبيقها على الإنتاج، خاصة عند التعامل مع البنية التحتية الأساسية.