Microsoft Akui Update Keamanan Desember 2025 Picu Gangguan Message Queuing di Windows

Microsoft mengonfirmasi bahwa pembaruan keamanan Windows yang dirilis pada Desember 2025 menyebabkan gangguan serius pada layanan Message Queuing (MSMQ). Masalah ini berdampak langsung pada aplikasi enterprise serta situs berbasis Internet Information Services (IIS) yang mengandalkan MSMQ untuk komunikasi internal.

Gangguan tersebut terjadi setelah pengguna memasang pembaruan keamanan Patch Tuesday bulan ini, khususnya KB5071546, KB5071544, dan KB5071543. Sistem yang terdampak meliputi Windows 10 versi 22H2, Windows Server 2019, dan Windows Server 2016.

Beragam Gejala di Lingkungan Produksi

Pada sistem yang terpengaruh, administrator melaporkan berbagai gejala yang mengganggu operasional. Antrean MSMQ menjadi tidak aktif, aplikasi gagal menulis pesan ke dalam queue, hingga situs IIS berhenti berfungsi dengan pesan kesalahan “insufficient resources”.

Yang lebih membingungkan, beberapa sistem menampilkan peringatan kekurangan ruang disk atau memori, meskipun sumber daya yang tersedia sebenarnya masih sangat mencukupi. Kondisi ini membuat proses troubleshooting menjadi lebih kompleks, terutama di lingkungan produksi berskala besar.

Perubahan Model Keamanan Jadi Penyebab Utama

Microsoft menjelaskan bahwa akar masalah berasal dari perubahan model keamanan pada layanan MSMQ. Pembaruan Desember 2025 mengubah izin NTFS pada folder sistem penting, yaitu C:\Windows\System32\MSMQ\storage.

Akibat perubahan tersebut, pengguna MSMQ kini memerlukan hak akses tulis ke folder yang sebelumnya hanya dapat diakses oleh akun administrator. Jika aplikasi atau layanan berjalan menggunakan akun non-administrator, proses pengiriman pesan melalui API MSMQ dapat gagal dan memicu kesalahan sumber daya.

Masalah ini tidak berdampak pada sistem yang menjalankan MSMQ menggunakan akun dengan hak administratif penuh. Namun, di banyak lingkungan enterprise, praktik keamanan justru menghindari penggunaan hak admin untuk layanan aplikasi, sehingga risiko gangguan menjadi lebih besar.

Dampak Lebih Luas di Lingkungan Terklaster

Microsoft juga mengonfirmasi bahwa gangguan ini tidak hanya terjadi pada sistem tunggal. Lingkungan MSMQ terklaster yang berada di bawah beban tinggi turut terdampak, meningkatkan potensi gangguan layanan berskala besar di pusat data dan infrastruktur perusahaan.

Sebagai komponen opsional yang tersedia di seluruh sistem operasi Windows, MSMQ masih banyak digunakan untuk komunikasi asinkron antar aplikasi di lingkungan enterprise. Oleh karena itu, gangguan ini berpotensi memengaruhi berbagai sistem bisnis kritis.

Belum Ada Jadwal Perbaikan Resmi

Hingga saat ini, Microsoft menyatakan masih melakukan investigasi lebih lanjut. Perusahaan belum memberikan kepastian apakah perbaikan akan dirilis melalui pembaruan darurat atau menunggu siklus rilis berikutnya.

Sebagai langkah sementara, administrator sistem mungkin mempertimbangkan untuk melakukan rollback pembaruan keamanan Desember 2025. Namun, opsi ini membawa risiko tersendiri karena dapat membuka celah keamanan lain yang telah ditambal oleh update tersebut.

Sebagai catatan, pada April 2023 lalu Microsoft juga pernah memperingatkan administrator IT untuk segera menambal kerentanan kritis CVE-2023-21554 pada MSMQ, yang memungkinkan serangan eksekusi kode jarak jauh dan telah mengekspos ratusan sistem.