Fix für den Microsoft JET Database Engine-Bug

[English]Microsoft hat am 2. November 2017 einen Fix für den Microsoft JET Database Engine-Bug freigegeben. Das betreffende Update flickt das Problem bei der Access- oder Excel-Datenbankanbindung aber nicht in allen Windows-Versionen. Hier ein paar separate Informationen zum Thema.


Anzeige

Worum geht es genau?

In der Microsoft JET Database Engine existierte eine Buffer Overflow-Sicherheitslücke, die einen Remote Code Execution-Angriff ermöglichte. Der Angreifer konnte Programme installieren, Daten anzeigen, ändern oder löschen sowie neue Konten mit vollen Benutzerrechten erstellen. Benutzer, deren Benutzerkonten so konfiguriert sind, dass sie mit Standardrechten arbeiteten, waren allerdings weniger betroffen sein als Benutzer mit Administratorrechten.

Microsoft hat das Ganze im Security Advisory CVE-2017-0250 (zuletzt am 10. Oktober 2017 revidiert) dokumentiert. Bereits im August gab es erste Sicherheitsupdates für die noch unterstützten Windows-Versionen, die diese Sicherheitslücke schlossen (siehe z.B. meinen Blog-Beitrag Weitere Microsoft Updates zum Patchday 8.8.2017).

Spätestens ab dem 10. Oktober 2017 gab es Probleme

Spätestens seit dem Patchday vom 10. Oktober 2017 gab es aber Probleme beim Zugriff auf Datenbankdateien. Hier im Blog gibt es diesen Kommentar, der darauf hinweist, dass sich Excel-Dateien nicht mehr mit Access verknüpfen lassen.

Seit dem letzten Windowsupdate 10.10.2017 ist es nicht mehr möglich Excel Dateien mit Access 2000 zu verknüpfen oder verknüpfte EXCEL-Dateien mit Access 2000 zu öffnen.

Auch in diesem Kommentar findet sich eine Bestätigung bzw. ein Hinweis auf einen Excel-Datenbank-Fehler. Ich hatte das Ganze im Blog-Beitrag Oktober 2017 Patchday: Nachlese und Probleme angesprochen. Microsoft ist der Fehler bekannt:

Issue where applications based on the Microsoft JET Database Engine (Microsoft Access 2007 and older or non-Microsoft applications) fail when creating or opening Microsoft Excel .xls files. The error message is, "Unexpected error from external database driver (1). (Microsoft JET Database Engine)".

Microsoft patcht, aber nur einige Windows-Versionen

Am 2. November 2017 hat Microsoft (an einem Donnerstag) eine Reihe an Updates freigegeben, die teilweise den Microsoft JET Database Engine-Bug fixen sollen. Es handelt sich um folgende Updates:


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Problemlösung, Update, Windows 10, Windows 7, Windows 8.1, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.