The December 2025 security update from Microsoft has inadvertently introduced a significant operational issue affecting Message Queuing (MSMQ) functionality across Windows 10 and Windows Server environments. This disruption is causing critical enterprise applications and Internet Information Services (IIS) sites to fail, presenting users with the cryptic error: "Insufficient resources to perform operation (0x80004005)." As Senior Lead Security Analyst at AllSafeUs Research Labs, our immediate concern is to dissect this issue, understand its impact, and provide actionable guidance for affected organizations.

Introduction: A Quiet Update With Loud Consequences Microsoft has quietly issued an emergency, out-of-band security update to resolve a critical flaw in Message Queuing (MSMQ), a core Windows component widely used in enterprise environments for reliable application messaging. While the issue does not affect most consumer systems, its impact on Windows 10 machines running Internet Information Services (IIS) has been severe enough to disrupt business-critical operations across large organizations.

Curate Feeds | Make Collections | Customize Email Briefs

Rejected reason: Not used

2025年12月のPatch Tuesday更新により、Windows Serverおよび企業向けWindows 10システムでMSMQが破損し、アプリやIISサイトに支障が発生 Microsoftは修正を開発中だが、影響を受けた組織は回避策またはロールバックのためにビジネスサポートへ連絡する必要があるとしている 報告されている問題には、キューの非アクティブ化、書き込み失敗、十分な容量があるにもかかわらず「リソース不足」と誤って表示されるエラーなどが含まれる Microsoftは、Message Queuing（MSMQ）の問題が発生している企業に対し、回避策についての支援を受けるために直接連絡するよう求めています。 同社は最近、12月のPatch Tuesday累積更新プログラムをリリースしましたが、これによってMSMQが破損したようで、企業向けアプリやインターネット インフォメーション サービス（IIS）サイトで問題が発生しています。 MSMQは、キューを介してメッセージを送信することでアプリケーション同士の通信を可能にするWindowsサービスです。システムがオフラインのときでも、信頼性の高い非同期メッセージングを実現し、分散環境や企業環境においてアプリケーションの疎結合化と耐障害性の向上に役立ちます。 修正の時期は未定 このパッチによる問題は、KB5071546、KB5071544、KB5071543の更新がインストールされたWindows 10 22H2、Windows Server 2019、Windows Server 2016のユーザーに影響しているようです。個人ユーザーは影響を受けないようで、影響があるのはビジネスユーザーのみです。 「個人デバイスでWindows HomeまたはProエディションを使用している個人がこの問題に遭遇する可能性は非常に低いです。この問題は主に、エンタープライズまたは管理されたIT環境に影響します」とMicrosoftは述べています。 「影響を受けたデバイス向けの回避策があります。回避策を適用して組織内でこの問題を軽減するには、Microsoftのビジネス向けサポートにお問い合わせください。」 Microsoftは現在修正に取り組んでいるものの、まだ完了していないと述べました。同社は修正をリリースする期限やスケジュールを示していないため、2026年1月のPatch Tuesdayの更新まで待つ必要がある可能性もあります。 当面、これらの問題が発生しているIT管理者は、回避策の支援、あるいはインストール済み更新のロールバックのために、Microsoftのビジネスサポート部門へ連絡すべきです。 企業向けの案内の中でMicrosoftは、パッチ適用後に発生しているさまざまな問題を把握しているとし、非アクティブなMSMQキュー、アプリがキューに書き込めない、サイトが「リソース不足」エラーを返す、といった事例を挙げました。一部のシステムでは、十分なリソースがあるにもかかわらず「ディスク領域またはメモリが不足しています」という通知が返されているとのことです。 翻訳元:

December 2025’s Patch Tuesday updates broke MSMQ on Windows Server and enterprise Windows 10 systems, disrupting apps and IIS sites Microsoft is developing a fix but says affected organizations must contact business support for a workaround or rollback Reported issues include inactive queues, failed writes, and false “insufficient resources” errors despite adequate capacity Microsoft is asking businesses experiencing Message Queuing (MSMQ) issues to reach out directly to get assistance with a workaround.

Nokia and Fraunhofer IIS announced a breakthrough in next-generation voice services with the first interoperable Immersive Voice and Audio Services (IVAS) live call over Nokia's 5G IP Multimedia ...

KB5071546導致部分用戶安裝於Windows機器後，MSMQ無法運作，運作中的叢集MSMQ環境也受影響

YouTube video by Real Academia Nacional de Farmacia RANF

The 'Ink Dragon' threat group targets IIS servers to build a stealthy global network, employing advanced tactics for persistent presence.

Microsoft has asked businesses to reach out for advice on how to temporarily mitigate a Message Queuing (MSMQ) issue causing enterprise apps and Internet Information Services (IIS) sites to fail. [...]

Based on the information provided in the message, the December 2024 security updates from Microsoft have reportedly caused disruptions in the Message Queuing (MSMQ) service, affecting enterprise applications and websites hosted on Internet Information Services (IIS). The issue was reportedly identified by Microsoft developers and impacts versions of Windows and Windows Server that received these updates. The reported disruptions include problems with inter-application communication and errors in queue processing. Notably, no specific Common Vulnerabilities and Exposures (CVE) identifier has been assigned to this issue, and there is no mention of a solution or workaround in the initial reports. It is important to note that the above information is derived from the message provided, and I have been unable to access the original article at the given URL to verify these details. Therefore, the following analysis is based solely on the information available in the message. From a technical perspective, MSMQ is a critical component for distributed applications, enabling asynchronous communication between systems. Disruptions in MSMQ can lead to failures in enterprise applications that rely on message queuing for data exchange. Similarly, issues with IIS can affect web-based applications and services, leading to downtime and loss of productivity. Given the lack of immediate solutions or workarounds as reported, organizations that rely on MSMQ and IIS may wish to exercise caution when deploying these updates. It is advisable to monitor official channels from Microsoft for updates and consider delaying the deployment of these updates until a resolution is provided. This incident underscores the importance of thorough testing in staging environments before deploying updates to production systems. Cybersecurity professionals are advised to verify the information from official Microsoft sources and stay informed about any developments regarding this issue.