{"id":261129,"date":"2022-01-03T15:12:39","date_gmt":"2022-01-03T14:12:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261129"},"modified":"2023-07-13T15:20:34","modified_gmt":"2023-07-13T13:20:34","slug":"status-des-access-bugs-nach-dezember-2021-update-stand-3-1-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/03\/status-des-access-bugs-nach-dezember-2021-update-stand-3-1-2022\/","title":{"rendered":"Status des Access-Bugs nach Dezember 2021-Update (Stand 3.1.2022)"},"content":{"rendered":"

[English<\/a>]Mit den Dezember 2021-Sicherheitsupdates f\u00fcr Microsoft Office wurden Schwachstellen in der Microsoft Jet Red Database Engine und in der Access Connectivity Engine beseitigt. Im Anschluss k\u00f6nnen Access-Datenbanken aber nur noch von einer Person bearbeitet werden. Inzwischen gibt es erste Korrektur-Updates. Hier eine kurze Zusammenfassung \u00fcber den aktuellen Stand.<\/p>\n

<\/p>\n

Sicherheitsfix f\u00fcr CVE-2021-42293 macht Probleme<\/h2>\n

\"\"CVE-2021-42293 beschreibt eine Schwachstelle in der Microsoft Jet Red Database Engine und in der Access Connectivity Engine. Diese Sicherheitsl\u00fccke erm\u00f6glicht eine Erh\u00f6hung der Berechtigung (Elevation of Privilege). Microsoft stuft die Ausnutzbarkeit der Schwachstelle aber als wenig wahrscheinlich ein. Trotzdem hat das Unternehmen diese Schwachstelle sowohl per Windows Update (f\u00fcr Microsoft Office 2013\/2016 in den MSI-Versionen) als auch in den Click-2-Run-Versionen per Update geschlossen. Hier die Liste der C2R-Updates:<\/p>\n

Current Channel: Version 2111 (Build 14701.20248)
\nMonthly Enterprise Channel: Version 2110 (Build 14527.20340)
\nMonthly Enterprise Channel: Version 2109 (Build 14430.20380)
\nSemi-Annual Enterprise Channel (Preview): Version 2108 (Build 14326.20692)
\nSemi-Annual Enterprise Channel: Version 2102 (Build 13801.21086)
\nSemi-Annual Enterprise Channel: Version 2008 (Build 13127.21842)
\nOffice 2021 Retail: Version 2111 (Build 14701.20248)
\nOffice 2019 Retail: Version 2111 (Build 14701.20248)
\nOffice 2016 Retail: Version 2111 (Build 14701.20248)
\nOffice LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20204)
\nOffice 2019 Volume Licensed: Version 1808 (Build 10381.20020)<\/p>\n

Im Blog-Beitrag Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme<\/a> hatte ich darauf hingewiesen, dass nach dem Sicherheitsupdate eine Datenbank nur noch von einem Benutzer ge\u00f6ffnet werden kann. Am 17. Dezember 2021 best\u00e4tigte Microsoft dann dieses Problem (siehe mein Beitrag Microsoft best\u00e4tigte Probleme in allen Access-Versionen nach Dezember 2021-Update<\/a>) in den Supportbeitr\u00e4gen f\u00fcr KB5002104<\/a> (Office 2013) und KB5002099<\/a> (Office 2016):<\/p>\n

After this update is installed, databases that are stored on a network share can't be accessed by multiple users simultaneously. Microsoft is aware of this issue and will update this KB when a fix is available.<\/p><\/blockquote>\n

Das Ganze wird auch auf Microsoft Answers in diesem Forenthread<\/a> diskutiert.<\/p>\n

Microsoft ver\u00f6ffentlicht Fixes<\/h2>\n

Microsoft hat seit dem Eingest\u00e4ndnis des Problems mit Access begonnen, automatisch Korrekturupdates auszurollen. Hier eine grobe \u00dcbersicht \u00fcber die Korrekturupdates (Hot-Fixes):<\/p>\n