[English]Am 14. Dezember 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Es wird wieder eine RCE-Schwachstelle in Excel geschlossen. Bei Microsoft Access verursacht ein Update aber massive Probleme. Hier finden Sie eine Übersicht über die verfügbaren Updates.
Anzeige
Allgemeine Informationen
Die Updates gelten für die installierbare MSI-Version von Office (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für Dezember). Details sind in den verlinkten KB-Artikeln dokumentiert. Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Office 2016
Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.
- Excel 2016: Description of the security update for Excel 2016: December 14, 2021 (KB5002098); Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Excel bezüglich Remotecodeausführung. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2021-43256.
- Office 2016: Description of the security update for Office 2016: December 14, 2021 (KB5002099); Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Microsoft Jet Red-Datenbank-Engine und der Access-Connectivity-Engine, die eine Erhöhung der Berechtigungen ermöglicht. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2021-42293.
- Office 2016: Description of the security update for Office 2016: December 14, 2021 (KB5002033); Dieses Sicherheitsupdate behebt eine Microsoft Office Trust Center-Spoofing-Schwachstelle. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2021-43255.
- Office 2016: Description of the security update for Office 2016: December 14, 2021 (KB4504745); Dieses Sicherheitsupdate behebt eine Microsoft Office Trust Center-Spoofing-Schwachstelle. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2021-43255.
- Office 2016: Description of the security update for Office 2016: December 14, 2021 (KB4504710); Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Visual Basic für Anwendungen, durch die Informationen offengelegt werden. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2021-42295.
Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.
Office Update KB5002099 verursacht Access Probleme
Das Sicherheitsupdate KB5002099 behebt die Schwachstelle CVE-2021-42293 in der Microsoft Jet Red-Datenbank-Engine und der Access-Connectivity-Engine, die eine Erhöhung der Berechtigungen ermöglicht. Hier im Blog haben sich aber Leser gemeldet, die nach Installation des Updates Probleme mit der Access-Engine haben.
MS Access funktioniert nicht mehr. Datenbanken können bei uns nur noch von einer Person bearbeitet werden.
Das wurde durch einen weiteren Leser bestätigt, der das genannte Update als verantwortlich benennt.
Anzeige
Ergänzung: Microsoft hat den Bug bestätigt und rollt bereits einen ersten Fix aus, siehe Microsoft bestätigte Probleme in allen Access-Versionen nach Dezember 2021-Update.
Ergänzung 2: Eine Übersicht über den Stand der Korrekturen findet sich im Beitrag Status des Access-Bugs nach Dezember 2021-Update (Stand 3.1.2022).
Office 2013
Für Office 2013 muss das Service Pack 1 für Microsoft Office 2013 installiert sein. Die folgenden Sicherheitsupdates wurden veröffentlicht. Es werden die gleichen Sicherheitslücken wie bei Microsoft Office 2016 behoben.
- Excel 2013: Description of the security update for Excel 2013: December 14, 2021 (KB5002105)
- Office 2013: Description of the security update for Office 2013: December 14, 2021 (KB5002104)
- Office 2013: Description of the security update for Office 2013: December 14, 2021 (KB5002101)
- Office 2013: Description of the security update for Office 2013: December 14, 2021 (KB4486726)
Die Updates für Office 2013 fixen die gleichen Schwachstellen wie die Updates für Office 2016. Hier dürfte das Update KB5002104 ebenfalls die oben beschriebenen Acess-Probleme verursachen.
Weitere Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server Subscription Edition
- Office 2013: Description of the security update for Office 2013: December 14, 2021 (KB5002101)
- Office 2013: Description of the security update for Office 2013: December 14, 2021 (KB4486726)
SharePoint Server 2019
- Office Online Server: Description of the security update for Office Online Server: December 14, 2021 (KB5002097)
- SharePoint Server 2019: Description of the security update for SharePoint Server 2019: December 14, 2021 (KB5002054)
- SharePoint Server 2019 Language Pack: Description of the security update for SharePoint Server 2019 Language Pack: December 14, 2021 (KB5002061)
Microsoft SharePoint Server 2016
- SharePoint Enterprise Server 2016: Description of the security update for SharePoint Enterprise Server 2016: December 14, 2021 (KB5002055)
- SharePoint Enterprise Server 2016: Description of the security update for SharePoint Enterprise Server 2016: December 14, 2021 (KB5002059)
Microsoft SharePoint Server 2013
- Office Web Apps Server: Description of the security update for Office Web Apps Server 2013: December 14, 2021 (KB5002103)
- Project Server 2013: December 14, 2021, cumulative update for Project Server 2013 (KB5002067)
- SharePoint Enterprise Server 2013: December 14, 2021, cumulative update for SharePoint Enterprise Server 2013 (KB5002070)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: December 14, 2021 (KB5002008)
- SharePoint Foundation 2013: December 14, 2021, cumulative update for SharePoint Foundation 2013 (KB5002066)
- SharePoint Foundation 2013: Description of the security update for SharePoint Foundation 2013: December 14, 2021 (KB5002071)
- SharePoint Foundation 2013: Description of the security update for SharePoint Foundation 2013: December 14, 2021 (KB5002015)
Ähnliche Artikel:
Microsoft Office Patchday (7. Dezember 2021)
Microsoft Security Update Summary (14. Dezember 2021)
Patchday: Windows 10-Updates (14. Dezember 2021)
Patchday: Windows 11-Updates (14. Dezember 2021)
Patchday: Windows 8.1/Server 2012-Updates (14. Dezember 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. November 2021)
Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme
Anzeige
Bei uns gab es auch Probleme mit dem Update KB5002099.
Die Access Datenbanken konnte nur noch von einer Person geöffnet werden.
Nach der Deinstallation des Updates (Neustart nicht notwendig) behob das Problem direkt!
Wir deinstallieren (bzw. der WSUS) es derzeit wieder.
Hallo Daniel,
klappt das mit dem WSUS. Bei uns deinstalliert er das Update nicht.
Ist zum entfernen freigegeben und Stichtag in der Vergangenheit. Laut WSUS ist es nicht installiert, aber der Client zeigt es noch an und da könnte ich es von Hand entfernen.
Hallo Daniel,
nein.. bei uns wurde es auch nicht deinstalliert.
die Zahl wurde im Laufe des Tages immer kleiner….. aber leider nur dort.
Wir haben es am nächsten Tag dann per Skript gelöst.
Ich wollte auch mal nach einem Grund dafür suchen..
Ich vermute, nicht nur das KB5002099 verursacht Access-Probleme. Wir haben eine Access 2013 Runtime im Einsatz, hier das gleiche Problem.
KB5002104
s.o.
Bei 2013 ist es die KB5002104
Ja danke, kann KB5002104 bei Access 2013 bestätigen. Nach uninstall läuft es wieder.
Hallo,
auch ich kann das Verhalten bestätigen, bei Office 2013 ist das Acess Problem gelöst, wenn KB5002104 entfernt wurde.
Verhalten war so, dass die LDB Datei zwar angelegt wurde, aber keine Daten enthielt. Ein zweiter Rechner bekam die Meldung dass die Datei nicht gesperrt werden kann.
Getestet von den Kollegen mit "vollem" Access2013: "Nach Deinstallation von KB5002104 funktioniert nun wieder alles." (Reboot war nötig)
Anscheinend löscht er mit installiertem Patch die Lock-Datei nicht mehr sondern leert diese nur noch. Gibt er diese eventuell nach dem Anlegen nicht mehr frei, so dass sich andere Nutzer nicht eintragen können?
Bei uns mit Access 2013 ist in einer Testumgebung mit installiertem Patch KB5002104 alles in Ordnung. Lockfiles werden sauber entfernt.
Auch wir haben nach dem Update-Probleme mit Access Datenbanken.
Deinstallation hilft – teilweise wird das Update nicht mehr aus dem Update Katalog gezogen. Rechner die heute morgen die Prüfung laufen lassen haben, haben dies in der Installations-Queue und müssen entsprechend "nachbehandelt" werden.
ist auch 2019/2021 und 365 betroffen?
vermutlich nicht – zumindest nicht über die hier beschriebenen Updates, da diese Versionen nicht über MSI sondern über Click2Run installiert und über andere Kanäle aktualisiert werden. Diese Schiene verfolge ich aber nicht mehr und berichte hier im Blog daher auch nicht über Updates.
Office 2019 kann ich bestätigen, dass es betroffen ist.
Man kann hier nur über den SCCM auf eine frühere Version zurückspringen.
Hat man keinen SCCM soll dieses auch über Kommandozeile gehen hab ich mal gelesen.
Bei Verwendung des Current Channel ist die Kommandozeile für das Zurücksetzen der Click-to-Run-Varianten (Office 365/2016 C2R/2019) wie folgt:
"C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user updatetoversion=16.0.14701.20226
Ein System-Neustart ist unseren Tests zufolge nicht erforderlich.
Bei anderen Aktualisierungskanälen kann man sich die letzte nicht betroffene Versionsnummer hier heraussuchen:
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date
ja, siehe
https://support.microsoft.com/en-us/office/access-error-could-not-use-path-to-database-accdb-file-already-in-use-6cbc1560-62c2-46e7-9980-d079a46f5acc
Nicht das erste Mal dass MS mit Updates Access in die Knie zwingt.
Gottlob habe ich bereits vor Jahren aufgehört auf Access zu entwickeln.
Ist einfach keine zukunftsfähige Umgebung.
bei der Access 2016 Runtime gibt es auch Probleme, was kann ich da machen?
Wir haben auch die Access 2016er Runtime im Einsatz.
Deinstallation vom KB5002099, wie oben schon erwähnt, hat bei uns geholfen.
jetzt auch offiziell im KB
Known issues in this update:
After this update is installed, databases that are stored on a network share can't be accessed by multiple users simultaneously. Microsoft is aware of this issue and will update this KB when a fix is available.
Ok, möglicherweise hat mein gestriger Tweet an Microsofts Social Media Team da was bewirkt – ist aber eine Black Box, wo man nie was an Rückmeldung bekommt. Danke für den Hinweis.
Für Office365 hat Microsoft im CurrentChannel bereits die Fehler bereinigte Version 2111 / Build 14701.20262 (vom 16.12.21) bereitgestellt. Ich habe diese installiert und damit ist der Fehler beseitigt. Unsere Firmenrechne nutzen den Enterprise Monthly Channel. Hier gibt es allerdings momentan nur die Fehler behaftete Version 14527.20340 – Ich rechne aber auch hier mit einem neuen Build übers Wochenende.
Danke für die Info – war im Text des Beitrags Microsoft bestätigte Probleme in allen Access-Versionen nach Dezember 2021-Update thematisiert – siehe auch meine Ergänzung im obigem Artikel. Möglicherweise eine Überschneidung unserer Postings.