C’est une tradition dont on se passerait bien. Vous installez consciencieusement les correctifs de sécurité pour protéger votre parc informatique, et patatras, une brique essentielle du système s’effondre.
Cette fois-ci, ce sont les environnements Windows 10 et Windows Server (2016 et 2019) qui sont touchés de plein fouet. Depuis quelques jours, des applications d’entreprise cessent de communiquer, affichant des logs délirants indiquant un « manque de ressources » ou d’espace disque, alors que tout semble pourtant normal en surface.
Quel est ce composant obscur qui sème la zizanie ?
Le coupable est le service MSMQ (Microsoft Message Queuing). Pour faire simple, c’est un protocole qui permet aux applications de se parler entre elles de manière fiable, même via des réseaux instables, en mettant les messages en file d’attente. C’est une technologie de l’ombre, souvent « oubliée » car elle fonctionne en arrière-plan, mais qui est vitale pour la synchronisation de nombreuses bases de données et logiciels métiers.
Les symptômes sont variés mais bloquants : des files d’attente qui deviennent inactives, des sites IIS qui crashent ou des impossibilités d’écriture. Le plus frustrant pour les techniciens est sans doute l’apparition de messages d’erreur trompeurs, pointant vers des problèmes de mémoire ou de stockage qui n’existent pas, transformant le diagnostic en véritable jeu de piste infernal.
Pourquoi Microsoft a-t-il cassé son propre outil ?
L’ironie de la situation est que ce dysfonctionnement est le fruit d’une volonté de bien faire. Dans les dernières mises à jour de sécurité (notamment la KB5071546), les ingénieurs de Redmond ont voulu durcir les règles d’accès à certains dossiers sensibles du système pour prévenir des vulnérabilités. Le problème, c’est qu’ils ont eu la main un peu trop lourde sur le verrouillage.
Concrètement, les permissions NTFS du dossier de stockage de MSMQ ont été modifiées pour n’autoriser que les administrateurs à y écrire. Or, le service a besoin que les utilisateurs standards puissent aussi y accéder pour fonctionner correctement. C’est ce changement brutal de modèle de sécurité qui provoque le blocage immédiat des opérations dès que le correctif est appliqué, créant un goulot d’étranglement inattendu.
Existe-t-il une solution pour sauver les meubles ?
Pour l’instant, c’est le système D qui prime. Microsoft a officiellement reconnu le problème et mène l’enquête, mais aucun correctif automatique n’est encore disponible. Les administrateurs se retrouvent face à un dilemme cornélien typique de l’écosystème Windows : soit désinstaller la mise à jour de sécurité et exposer le système à des failles potentielles, soit tenter de bidouiller manuellement les permissions des dossiers, ce qui est risqué et non supporté officiellement.
Cette situation met en lumière la fragilité de la gestion des correctifs dans les environnements professionnels complexes. En attendant un patch du patch, ces échecs répétés de contrôle qualité chez le géant américain continuent d’alimenter la méfiance des départements informatiques, qui préfèrent souvent désormais attendre plusieurs semaines avant d’appliquer la moindre modification sur leurs serveurs de production.
Foire Aux Questions (FAQ)
Quels sont les systèmes d’exploitation touchés ?
Le bug affecte principalement Windows 10 (version 22H2), ainsi que les versions serveurs Windows Server 2016 et Windows Server 2019. Les utilisateurs de Windows 11 semblent pour l’instant épargnés par ce dysfonctionnement spécifique du service MSMQ.
Comment savoir si je suis concerné ?
Si vous utilisez des applications reposant sur MSMQ et que vous voyez apparaître des erreurs de type « Ressources insuffisantes » ou « Espace disque insuffisant » juste après la mise à jour de décembre, vous êtes probablement victime de ce bug de permissions.
Faut-il désinstaller la mise à jour ?
C’est une solution de dernier recours qui fonctionne pour rétablir le service, mais elle est déconseillée car elle retire également les correctifs de sécurité importants du mois. Il est préférable d’attendre le correctif officiel de Microsoft si la situation n’est pas critique.