Status des Access-Bugs nach Dezember 2021-Update (Stand 3.1.2022)

[English]Mit den Dezember 2021-Sicherheitsupdates für Microsoft Office wurden Schwachstellen in der Microsoft Jet Red Database Engine und in der Access Connectivity Engine beseitigt. Im Anschluss können Access-Datenbanken aber nur noch von einer Person bearbeitet werden. Inzwischen gibt es erste Korrektur-Updates. Hier eine kurze Zusammenfassung über den aktuellen Stand.


Anzeige

Sicherheitsfix für CVE-2021-42293 macht Probleme

CVE-2021-42293 beschreibt eine Schwachstelle in der Microsoft Jet Red Database Engine und in der Access Connectivity Engine. Diese Sicherheitslücke ermöglicht eine Erhöhung der Berechtigung (Elevation of Privilege). Microsoft stuft die Ausnutzbarkeit der Schwachstelle aber als wenig wahrscheinlich ein. Trotzdem hat das Unternehmen diese Schwachstelle sowohl per Windows Update (für Microsoft Office 2013/2016 in den MSI-Versionen) als auch in den Click-2-Run-Versionen per Update geschlossen. Hier die Liste der C2R-Updates:

Current Channel: Version 2111 (Build 14701.20248)
Monthly Enterprise Channel: Version 2110 (Build 14527.20340)
Monthly Enterprise Channel: Version 2109 (Build 14430.20380)
Semi-Annual Enterprise Channel (Preview): Version 2108 (Build 14326.20692)
Semi-Annual Enterprise Channel: Version 2102 (Build 13801.21086)
Semi-Annual Enterprise Channel: Version 2008 (Build 13127.21842)
Office 2021 Retail: Version 2111 (Build 14701.20248)
Office 2019 Retail: Version 2111 (Build 14701.20248)
Office 2016 Retail: Version 2111 (Build 14701.20248)
Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20204)
Office 2019 Volume Licensed: Version 1808 (Build 10381.20020)

Im Blog-Beitrag Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme hatte ich darauf hingewiesen, dass nach dem Sicherheitsupdate eine Datenbank nur noch von einem Benutzer geöffnet werden kann. Am 17. Dezember 2021 bestätigte Microsoft dann dieses Problem (siehe mein Beitrag Microsoft bestätigte Probleme in allen Access-Versionen nach Dezember 2021-Update) in den Supportbeiträgen für KB5002104 (Office 2013) und KB5002099 (Office 2016):

After this update is installed, databases that are stored on a network share can't be accessed by multiple users simultaneously. Microsoft is aware of this issue and will update this KB when a fix is available.

Das Ganze wird auch auf Microsoft Answers in diesem Forenthread diskutiert.


Anzeige

Microsoft veröffentlicht Fixes

Microsoft hat seit dem Eingeständnis des Problems mit Access begonnen, automatisch Korrekturupdates auszurollen. Hier eine grobe Übersicht über die Korrekturupdates (Hot-Fixes):

  • Office 2016 (MSI): Korrektur-Update KB4484211 vom 22.12.2021
  • Office 2013 (MSI): Korrektur-Update KB2965317 vom 29.12.2021

Von den Access-Entwicklern gibt es diesen KB-Artikel (aktueller Stand vom 22.12.2021), der die Fixes für die jeweiligen Click-2-Run-Builds auflistet:

  • Current Channel Version 2111, build 14701.20262
  • Current Channel (Preview) Version 2112, build 14729.20170
  • Monthly Enterprise Channel Version 2110, build 14527.20344
  • Semi-Annual Enterprise Channel (Preview) Version 2108, build 14326.20702
  • Semi-Annual Enterprise Channel Version 2102, build 13801.21092
  • Semi-Annual Enterprise Channel Version 2008, build 13127.21846
  • Monthly Enterprise Channel Extended, Version 2109, build 14430.20386
  • Office LTSC 2019 Version 1808, build 10382.20010
  • Office 2016 C2R, Office 2019 Consumer, Office 2021 Consumer, Version 2111, build 14701.20262

Alle Updates sollten automatisch verteilt werden. Ob die Updates helfen, kann ich aber nicht beurteilen – Blog-Leser Simon bemängelt in diesem Kommentar, dass das Problem nicht behoben sei. Einen ähnlichen Hinweis habe ich in diesem Blog-Beitrag gefunden.

Ergänzung: Ich habe es im Beitrag Access-Lock-Bug: Wo die Fixes von Dezember 2021 versagen nochmals aufbereitet und melde das an Microsoft.

Ähnliche Artikel:
Microsoft Office Patchday (7. Dezember 2021)
Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme
Microsoft bestätigte Probleme in allen Access-Versionen nach Dezember 2021-Update
Access-Lock-Bug: Wo die Fixes von Dezember 2021 versagen


Anzeige

Dieser Beitrag wurde unter Office, Problemlösung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu Status des Access-Bugs nach Dezember 2021-Update (Stand 3.1.2022)

  1. RalfH sagt:

    Guten Tag,

    nach unseren Erfahrungen behebt das Korrektur-Update KB4484211 für MSO2016PP das Problem mit den Datenbankdateien nicht.
    Nach der Installation und einem Neustart kann weiterhin nur ein Benutzer auf die Datenbankdateien zugreifen.

    Vielen Dank für die essentiellen Informationen in diesem Blog.

  2. StephanH sagt:

    Guten Morgen,

    wie auch bei RalfH:
    auch bei meinen Installationen von Office Professional Plus 2016 (MSI) wird das Problem nach dem Update nicht behoben.
    Nur nach Deinstallation von KB5002099 kann die Datenbank wieder von mehr als einer Person bearbeitet werden.

  3. RalfE sagt:

    Guten Morgen,

    bei uns hat das Update KB4484211 funktioniert. Wichtig ist hier, dass ALLE Clients das Update installiert haben müssen, damit der Zugriff sauber funktioniert. Sobald ein nicht gepatchtes System auf die Datenbank zugreift, ist diese wieder für alle gesperrt. Man erkannt das ganz gut, da im Verzeichnis der Datenbank eine 0 Kb Lock-Datei liegt.

  4. Lukas sagt:

    Verstehe ich das richtig, dass KB4484211 nicht über den Windows Update Catalogue und nur als EXE-File bereitgestellt wird? Ich kann das KB also nicht über einen WSUS ausrollen?

    Da fast jeder hier mit Access arbeitet aber nicht alle Office 2016 dafür nutzen, muss ich also Turnschuhadministration betreiben damit jeder Client den Fix erhält? Sobald ein ungefixter Client auf die Datenbank zugreift, tritt das Problem wieder auf.

    Wird Microsoft den Hotfix vielleicht im nächsten Patch am Patchday integrieren?

    • Kurt sagt:

      Wenn man eine Softwareverteilung wie SCCM, PDQ Deploy ect. hat kann man Update mit den üblichen Parameter wie /quiet /passive /norestart ausrollen.

      • Lukas sagt:

        Sowas haben wir leider nicht, schreie ich schon seit einem Jahr, dass wir sowas brauchen aber bekomme keine Freigabe dafür…
        Also wird es Turnschuhadministration werden…

        • Kurt sagt:

          Kann ich leider sehr gut nachvollziehen, musste aber auch lange "Überzeugungsarbeit" leisten. Mittlweile kann ich mir meine Arbeit ohne die PDQ Tools nicht mehr vorstellen ohne jetzt Werbung dafür machen zu wollen.
          Davor hab ich mir mit Login Scripts, Batchscripts und RemotePowershell Session beholfen.. das war teilweise ne grauenhafte Frickelarbeit.

      • Anonymous sagt:

        wäre auch einfach über den WSUS verteilbar, wenn diese Updates im Catalog verfügbar wären, sind sie aber nicht.

  5. RalfH sagt:

    Guten Tag,

    nach unseren Erfahrungen von heute haben wir ein zweigeteiltes Verhalten:
    1. mit realen Netzwerklaufwerken funktioniert der Fix KB4484211 auf das Update KB5002099 bei uns.

    2. mit als Laufwerk gemounteten Verzeichnissen (z. B. subst G: c:\temp\LW) funktioniert es leider nicht. Wir arbeiten im HO so und sind dadurch ziemlich eingeschränkt bzw. arbeitsunfähig. (Ein VPN-T kommt aufgrund der Konstellation nicht infrage).

    Ist es möglich, dass Sie, Herr Born, dieses unterschiedliche Verhalten so an MS weitergeben können ?

    Vielen Dank im Voraus dafür.

    • Günter Born sagt:

      Ich kann es mit der Weitergabe versuchen – sprich: Einen kurzen englischsprachigen Blog-Beitrag verfassen und über Twitter an deren Social Media-Team melden – in der Hoffnung, dass jemand das versteht.

      Ich hatte als MVP schon arg schlechte Kontakte – da gab es keine direkten Ansprechpartner und ich habe meist den MVP-Lead eingespannt. 2016 hat man dann die Windows Consumer MVPs in die Windows Insider MVP-Schiene gekippt, wo gar nichts mehr lief. Den Kindergarten habe ich mir nicht lange angetan.

      Und weil ich kein Blatt vor den Mund nehme und gelegentlich rante (auch gegenüber den ach so stolzen Windows 10 Entwicklern), bin ich den Windows Insider MVP nun auch los ;-). Leben kann so herrlich befreiend ohne MVP und NDA sein …

  6. Martin sagt:

    Wenn wir über Net Use ein Laufwerk mit der Datenbank *.accdb mappen, tritt das Problem bei uns nicht auf.
    Wir haben erst ein Problem mit gleichzeitigem Zugriff von mehreren Usern, wenn wir die Datenbank als Laufzeitversion/Runtime (*.accdr) von diesem Netzlaufwerk starten wollen.
    Starten wir die Runtimeversion lokale vom Server (C:\), tritt das Problem nicht auf, dies ist leider für unsere Umgebung keine Lösung :(
    Weiß hier jemand Hilfe bzw. kann dies auch an MS gemeldet werden.
    Vielen Dank.

    • Martin sagt:

      Ergänzung:
      Dabei ist es egal, ob wir die Runtimeversion vom Netzlaufwerk über ein UNC-Pfad (IP Adresse oder DNS) oder ein lokales Mapping über Net Use aufrufen. Es geht bei allen Varianten nicht.

  7. Marco sagt:

    Mit dem heutigen Windows Update wurden die Probleme gefixt!

    • Anonymous sagt:

      Nein, ganz im Gegenteil: bei Office 2013 und 2016 tritt das Problem nach den Januar-Patches sogar erneut auf, wenn auf die Access-Datenbank über ein gemapptes Laufwerk mit Laufwerkbuchstabe aufgerufen wird.
      Auch wenn die problematischen Dezember-Updates zuvor deinstalliert wurden.

    • Andy sagt:

      Hallo Marco, weißt du mit welchem Januar Patchday Update das Problem gefixt wird? So wie ich es sehe, ist der Patch KB4484211 gar nicht dabei.

      Reicht es aus nur die Januar-Patche installieren zu lassen?

  8. Theo61 sagt:

    Nach Installation des KB4484211 sowie der Januarupdates ist der Fehler bei uns zwar weg, aber nur wenn die Pfadlänge zur MDB 128 Zeichen nicht überschreitet …..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.