ไมโครซอฟท์ยอมรับอัปเดตเดือนธันวาฯ ทำระบบ IIS และแอปฯ องค์กรล่ม

กลายเป็นประเด็นร้อนส่งท้ายปีสำหรับผู้ดูแลระบบไอทีในองค์กร เมื่อการอัปเดตความปลอดภัยประจำเดือนธันวาคม 2025 หรือ “Patch Tuesday” ที่ผ่านมา ได้สร้างผลกระทบที่ไม่คาดคิดให้กับระบบปฏิบัติการ Windows เวอร์ชันยอดนิยม ทั้ง Windows 10 22H2, Windows Server 2019 และ Windows Server 2016 โดยเฉพาะองค์กรที่ติดตั้งแพตช์รหัส KB5071546, KB5071544 และ KB5071543 อาจต้องเผชิญกับปัญหาใหญ่

เมื่อบริการ Message Queuing (MSMQ) ซึ่งเป็นหัวใจสำคัญในการสื่อสารของแอปพลิเคชันองค์กรเกิดทำงานผิดปกติ ส่งผลให้เว็บไซต์ที่รันบน Internet Information Services (IIS) ล่ม และแอปพลิเคชันต่างๆ หยุดชะงัก พร้อมแจ้งเตือนข้อผิดพลาดชวนสับสนว่า “ทรัพยากรไม่เพียงพอ” (Insufficient resources) ทั้งที่เครื่องยังมีหน่วยความจำและพื้นที่ดิสก์เหลือเฟือ ปัญหานี้สร้างความปวดหัวให้กับทีมไอทีไม่น้อย เพราะอาการที่แสดงออกมานั้นดูสวนทางกับความเป็นจริงอย่างสิ้นเชิง

เจาะสาเหตุ: เมื่อความปลอดภัยใหม่ ขัดแย้งกับสิทธิ์การเข้าถึงเดิม

ต้นตอของปัญหาครั้งนี้เกิดจากความพยายามของไมโครซอฟท์ ในการยกระดับความปลอดภัยให้กับโมเดล MSMQ โดยมีการเปลี่ยนแปลงสิทธิ์การเข้าถึงโฟลเดอร์ระบบที่สำคัญอย่าง C:\Windows\System32\MSMQ\storage ซึ่งตามปกติแล้วโฟลเดอร์นี้จะถูกจำกัดให้เฉพาะผู้ดูแลระบบ (Administrators) เท่านั้นที่เข้าถึงได้

แต่การเปลี่ยนแปลงใหม่กลับทำให้ผู้ใช้งานทั่วไป (MSMQ users) จำเป็นต้องมีสิทธิ์เขียน (Write access) ลงในโฟลเดอร์นี้ด้วย เพื่อให้แอปพลิเคชันทำงานได้ เมื่อสิทธิ์ไม่สอดคล้องกัน ระบบจึงปฏิเสธการทำงานและส่งคืนค่า Error กลับมา ส่งผลกระทบเป็นลูกโซ่ทำให้คิวข้อความ (Queues) ไม่ทำงาน แอปพลิเคชันเขียนข้อมูลลงคิวไม่ได้ และระบบ IIS ที่ต้องพึ่งพาบริการนี้พลอยล่มไปด้วย ปัญหานี้จะยิ่งทวีความรุนแรงขึ้นในสภาพแวดล้อมแบบ Clustered MSMQ ที่มีการใช้งานหนาแน่น ซึ่งเป็นโครงสร้างพื้นฐานสำคัญของหลายองค์กร

ทางออกเฉพาะหน้า: ติดต่อทีมสนับสนุน หรือยอมถอยหลังหนึ่งก้าว

สำหรับแนวทางการแก้ไขในขณะนี้ไมโครซอฟท์ ยังไม่มีกำหนดการที่ชัดเจนว่าจะปล่อยแพตช์แก้ออกมาเมื่อไหร่ ไม่ว่าจะเป็นการออกอัปเดตฉุกเฉินหรือต้องรอรอบอัปเดตปกติเดือนหน้า แต่ข่าวดีคือทาง Microsoft ได้เตรียม “Workaround” หรือวิธีแก้ปัญหาชั่วคราวไว้ให้แล้ว โดยแนะนำให้ผู้ดูแลระบบไอทีในองค์กรที่ได้รับผลกระทบ ติดต่อไปยังทีม Microsoft Support for Business โดยตรง เพื่อขอทราบขั้นตอนการแก้ไขปัญหาเฉพาะหน้า

ซึ่งถือเป็นเรื่องที่เกิดขึ้นไม่บ่อยนักที่ Microsoft จะขอให้ลูกค้าติดต่อกลับแทนที่จะประกาศวิธีแก้ออกมาสู่สาธารณะทันที ส่วนผู้ใช้ทั่วไปที่ใช้ Windows Home หรือ Pro ในคอมพิวเตอร์ส่วนตัวนั้นสบายใจได้ เพราะปัญหานี้พุ่งเป้าไปที่ระบบไอทีระดับองค์กรเป็นหลัก อย่างไรก็ตาม หากองค์กรใดที่ไม่สามารถรอการติดต่อกลับได้ หรือระบบมีความสำคัญวิกฤต การพิจารณาถอยกลับ (Roll back) การอัปเดตเจ้าปัญหาออกไปก่อน อาจเป็นทางเลือกที่จำเป็นเพื่อกู้สถานการณ์ให้ระบบกลับมาทำงานได้ตามปกติ

ที่มา