文章总结： 微软于2025年12月18日发布紧急带外更新，修复了12月9日安全补丁后出现的MSMQ消息队列功能问题。该问题导致消息队列变为非活动状态，阻止应用程序向队列写入数据，在负载较高的集群式MSMQ环境中尤为严重。企业环境和托管IT基础设施受影响最大，可能导致依赖MSMQ进行异步消息处理的IIS站点服务中断。新更新包含12月9日版本的所有修复，并增强了Azure托管设备的验证逻辑。微软建议管理员优先在企业环境中部署此更新，并在应用其他补丁前先安装最新的服务堆栈更新。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,安全大事件,解决方案,系统安全

微软发布紧急更新，Windows 10受影响

原创

铸盾安全

河南等级保护测评

2025年12月21日 00:01 河南

微软已部署紧急带外更新，以解决12 月 9 日安全补丁发布后出现的与消息队列 ( MSMQ ) 功能相关的重大问题。

该更新于2025 年12月18日发布，针对Windows 10版本 22H2 和 21H2，操作系统版本为 19044.6693 和 19045.6693。

用户安装上个月的 Windows 更新后，MSMQ 漏洞才显现出来。这会导致消息队列变为非活动状态，并阻止应用程序向队列写入数据。

受影响的用户由于资源不足、磁盘空间不足或内存限制而遇到错误消息。

在负载较高的集群式 MSMQ 环境中，这个问题尤其棘手，因为队列故障可能会在分布式系统中蔓延。

MSMQ 错误已修复

依赖 MSMQ 进行异步消息处理的Internet 信息服务 ( IIS ) 站点如果没有此补丁，则存在服务中断的风险。

企业环境和托管 IT 基础设施受影响最大，但个人 Windows 家庭版和专业版基本不受影响。

12 月 18 日的更新包含了 12 月 9 日版本的所有修复，这意味着尚未安装当月补丁的用户将获得累积改进。

此外，服务堆栈更新 (KB5068780) 增强了 Azure 托管设备的验证逻辑，确保未来在云基础架构上无缝安装更新。

微软强调，在应用其他补丁之前，务必先安装最新的服务堆栈更新，以防止部署出现问题。

Azure 客户应验证设备是否拥有对证书更新域的访问权限，以确保安装成功。管理员应立即优先在企业环境中部署此带外更新。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全《微软发布紧急更新，Windows 10受影响》