[English]Die Sicherheitsupdates vom 14. Dezember 2021 für Microsoft Office (MSI-Installer-Version) verursachen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Inzwischen ist klar, dass auch die Click-2-Run-Versionen von Office/Access durch Updates betroffen sind. Microsoft hat die Probleme inzwischen bestätigt, weshalb ich nochmals einen kurzen Überblick gebe. Ergänzung: Erste Fixes im Anrollen.
Anzeige
Sicherheitsfix für CVE-2021-42293 macht Probleme
CVE-2021-42293 beschreibt eine Schwachstelle in der Microsoft Jet Red Database Engine und in der Access Connectivity Engine. Diese Sicherheitslücke ermöglicht eine Erhöhung der Berechtigung (Elevation of Privilege). Microsoft stuft die Ausnutzbarkeit der Schwachstelle aber als wenig wahrscheinlich ein.
- Microsoft hat die Schwachstelle zum 14. Dezember 2021 für die MSI-Versionen von Microsoft Office 2013 und 2016 durch die Updates KB5002104 (Office 2013) und KB5002099 (Office 2016) gefixt.
- Für die Click-2-Run-Versionen von Microsoft 365, Microsoft Office 2019 und Microsoft Office LTSC 2021 wurde dagegen ein Click-to-Run-Update mit entsprechenden Fixes ausgerollt – da gibt es keine Einzelupdates.
Im Blog-Beitrag Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme hatte ich ja darauf hingewiesen, dass die beiden oben aufgeführten Updates den Zugriff auf die Access-Datenbanken beeinflussen. Denn im Blog haben sich Leser gemeldet, die nach Installation des Updates Probleme mit der Access-Engine haben.
MS Access funktioniert nicht mehr. Datenbanken können bei uns nur noch von einer Person bearbeitet werden.
Der Fehler wurde durch weitere Blog-Leser bestätigt. Weitere Benutzer hatten Kommentare wie nachfolgend gezeigt im Blog hinterlassen.
Wir haben seit dem Windows-Updates bei einigen Kunden das Problem, dass Access-Datenbanken nicht mehr im Mehrbenutzerzugriff funktionieren. Die "Datei konnte nicht gesperrt werden". Mit anderen Worten ein gemeinsamer Zugriff auf Access-Datenbanken ist nicht mehr möglich.
Das betrifft auch die Access 2013/2016 Runtime, die von manchen Nutzern eingesetzt wird.
Auch Click2Run-Varianten betroffen
In diesem Kommentar wurde wurde dann gefragt, ob auch Access aus Office 2019/2021 und 365 betroffen sei. Ich hatte dies, bezogen auf die beiden oben genannten Updates negiert. Hintergrund ist, dass Office 2019/2021 und 365 als Click2Run-Lösung installiert werden und am Patchday (2. Dienstag im Monat) keine Sicherheitsupdates über Windows Update erhalten.
Für die Click2Run-Versionen von Microsoft Office (Microsoft 365 Apps for enterprise, Microsoft 365 Apps for business, Office 2016 Retail (C2R), Office 2019, Office LTSC 2021, Office 2021) gab es zum 14. Dezember 2021 ein Update des gesamten Office-Pakets auf die folgenden Builds:
Current Channel: Version 2111 (Build 14701.20248)
Monthly Enterprise Channel: Version 2110 (Build 14527.20340)
Monthly Enterprise Channel: Version 2109 (Build 14430.20380)
Semi-Annual Enterprise Channel (Preview): Version 2108 (Build 14326.20692)
Semi-Annual Enterprise Channel: Version 2102 (Build 13801.21086)
Semi-Annual Enterprise Channel: Version 2008 (Build 13127.21842)
Office 2021 Retail: Version 2111 (Build 14701.20248)
Office 2019 Retail: Version 2111 (Build 14701.20248)
Office 2016 Retail: Version 2111 (Build 14701.20248)
Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20204)
Office 2019 Volume Licensed: Version 1808 (Build 10381.20020)
Hier im Blog wurde daher kurze Zeit nach der Frage aus der Leserschaft des Blogs bestätigt, dass auch die Click2Run-Varianten nach einer Aktualisierung von diesem Bug betroffen sind.
Microsoft bestätigt die Probleme
Basierend auf den ersten Rückmeldungen habe ich dann Microsoft über Twitter informiert und auf den englischsprachigen Blog-Beitrag von mir verwiesen. Kurze Zeit später hat Microsoft dann die Supportbeiträge für KB5002104 (Office 2013) und KB5002099 (Office 2016) um folgenden Eintrag ergänzt.
Anzeige
After this update is installed, databases that are stored on a network share can't be accessed by multiple users simultaneously. Microsoft is aware of this issue and will update this KB when a fix is available.
Abhilfe schafft in diesen beiden Fällen nur die Deinstallation der oben genannten Sicherheitsupdates KB5002104 (Office 2013) und KB5002099 (Office 2016). Heinrich Moser gibt für die zum 14. Dezember 2021 verteilten Aktualisierungen der Click2Run-Versionen von Microsoft Office (Office 365/2016 C2R/2019) im Current Channel in diesem Kommentar folgenden Befehl an, um die vorhergehende Version wieder zu installieren:
"C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user updatetoversion=16.0.14701.20226
Dies ist die am 3. Dezember 2021 ausgerollte Build (siehe). Ein Neustart der Maschinen ist nicht erforderlich. Auf Microsoft Answers gibt es zudem diesen Thread zum Thema. MVP Daniel Pineault hat hier ebenfalls einen Beitrag mit entsprechenden Verweisen veröffentlicht.
Ergänzung: Kurz nachdem dieser Artikel verfasst wurde, hat Microsoft Version 2111: December 16 (Build 14701.20262) im Current Channel für die Microsoft 365 Apps freigegeben (siehe auch nachfolgende Kommentare) und schreibt:
This update fixes an issue that would prevent multiple users from opening a database on a network file share.
Aber dieser Support-Beitrag wurde noch nicht aktualisiert.
Ergänzung 2: Eine Übersicht über den Stand der Korrekturen findet sich im Beitrag Status des Access-Bugs nach Dezember 2021-Update (Stand 3.1.2022).
Ergänzung 3: Ich habe es im Beitrag Access-Lock-Bug: Wo die Fixes von Dezember 2021 versagen nochmals aufbereitet und melde das an Microsoft.
Ähnliche Artikel:
Microsoft Office Patchday (7. Dezember 2021)
Microsoft Security Update Summary (14. Dezember 2021)
Patchday: Windows 10-Updates (14. Dezember 2021)
Patchday: Windows 11-Updates (14. Dezember 2021)
Patchday: Windows 8.1/Server 2012-Updates (14. Dezember 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. November 2021)
Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme
Updates blocken Standard-Edge-Browser-Protokolle in Windows 10/11 gegen Änderungen
Update fixt Windows AppX-Installer 0-day-Schwachstelle CVE-2021-43890 (Emotet-Schlupfloch)
2015
https://docs.microsoft.com/en-us/officeupdates/current-channel
Version 2111: December 16
Version 2111 (Build 14701.20262)
Resolved issues
Access
This update fixes an issue that would prevent multiple users from opening a database on a network file share. This page, https://support.microsoft.com/en-us/office/access-error-could-not-use-path-to-database-accdb-file-already-in-use-6cbc1560-62c2-46e7-9980-d079a46f5acc, will be updated with more detailed information.
Danke, muss dann kurz nachdem ich den Beitrag geschrieben habe, online gestellt worden sein – als ich auf der Seite war, fehlte der Hinweis noch. Der verlinkte Supportbeitrag ist übrigens noch nicht aktualisiert. Ist mal wieder alles bleeding edge …
Das Problem besteht weiterhin. Es liegt nicht nur bei den 128 Zeichen, auch kürzere Pfadlangen.
Gelöst wird dies in dem die Pfadtiefe abgeflacht wird. Also ein bis zwei Ebenen vielleicht auch auch mehr die Datei verschieben.
Ausserdem würden die Zugriffsrechte des Benutzer geändert, diese in den Eigenschaften unter Sicherheit prüfen.
Nach diesem Patch erfolgte auch das funktionale Update zu Windows 10 21H2, auch hatte das Problem bei einiger User endgültig behoben.
Wie bei jedem VersionsUpgrade,sollte hiernach die Zugriffsrechte überprüft werden.
Nach dem Upgrade auf 21h2 erfolgte der Hinweis auf Windows 11 upgraden zu können.
Lehnt man dieses ab, werden nach Updates Suche weiter kumulative Updates angeboten, wie das .net 4.8
Gratulation Herr Born, selbst Sage Hrware verlinkt schon auf deinen Blog nun mit dem Access bug ;-)
So soll das … ;-)
Stell dir vor, Du bloggst und keiner liest es …
Nach dem Update, muss auch ein Quickrepair MS Office durchgeführt werden.
Danke für die wertvollen Infos!
Hallo,
aktuell gibt es dann für die Access 2013 Runtimes noch kein Fix bis auf den Workaround mit der Deinstallation des KB5002104?
Sieht so aus, dass aktuell nur Microsoft 365 Apps gefixt wurden.
aktueller Workaround = deinstall
Vielen Dank auch von mir für diese unbezahlbaren Infos,
die mir schon manche schlaflose Nacht erspart haben!
Ich kann mir effektive Arbeit ohne diesen Blog kaum noch vorstellen.
Möge es ihn noch laaange geben!
Uwe
+1 und vielen Dank an Herrn Born
Born++ und auch vielen Dank!
aktuell wird mir das kb5002099 office 2016 access nicht mehr zur installatin angeboten
beim Windows Update.
Bei der normalen Office 2016 installation kein cklick to run!
Mfg
Hallo,
als "gezwungener" microsoft-user bin ich seit der vorigen Woche leider in der misslichen Lage, dass meine Zugriffe durch Word-Vorlagen auf die Access-Databeses nicht mehr laufen und mein Arbeitgeber wegen der Sicherheitsaspekte nicht willens zur Deinstallation von KB5002099 ist und auf einen für gewöhnlich zeitnahen Patch durch microsoft verweist. Ist denn solch ein Patch bereits in Arbeit, und wann ist damit zu rechnen? Weiss das jemand????
Gruß
Stephan
Ich sehe den Patch für die MSI-Versionen von Access 2013/2016 nicht vor Jan. 2022. Die sind in Redmond im Weihnachtsmodus und haben imho nur die c2r-Varianten der Microsoft 365-Apps angepasst. Mag mich aber täuschen.
Es wäre besser, stets die Originalseiten der KB-Artikel zu verlinken. In der englischen Version von KB5002099 beispielsweise ist das "Known Issue" erwähnt, in der deutschen Version nicht.
Die Verlinkung auf Supportartikel erfolgt i.d.R. in einer Universal-Notation der Art
https://support.microsoft.com/help/5002104
Dann setzt Microsoft automatisch eine Browserweiche – was mir die Lokalisierung des Beitrags für den englischsprachigen Blog ungemein erleichtert. Aus obiger URL wird dann bei deutschen Nutzern:
https://support.microsoft.com/de-de/topic/hinweise-zum-sicherheitsupdate-f%C3%BCr-office-2013-14-dezember-2021-kb5002104-84005c4a-9bfe-4da6-bd66-240c5c468c7c
und bei englischsprachigen Nutzern:
en-us/topic/hinweise-zum-sicherheitsupdate-f%C3%BCr-office-2013-14-dezember-2021-kb5002104-84005c4a-9bfe-4da6-bd66-240c5c468c7c" rel="noopener" target="_blank">https://support.microsoft.com/en-us/topic/hinweise-zum-sicherheitsupdate-f%C3%BCr-office-2013-14-dezember-2021-kb5002104-84005c4a-9bfe-4da6-bd66-240c5c468c7c
Die Spanier, Portugiesen, Franzosen, Chinesen, Japaner bekommen hingegen ihre Variante angezeigt. Wer die englischsprachige Fassung braucht, kann den gefetteten Teil der URL ja anpassen, oder die nachfolgende Notation verwenden.
https://support.microsoft.com/en-us/help/5002104
Danke für den Hinweis! Ich habe jetzt Englisch als bevorzugte Sprache eingestellt, so tappe ich nicht mehr in die Falle :-)
Hat es einer schon hingebkommen, dass bereits installierte Office-Update per WSUS wieder zu entfernen? Das klappt bei uns leider nicht.
Deinstallieren sollte nicht mehr nötig sein, es gibt jetzt einen Fix: https://support.microsoft.com/en-us/topic/databases-on-network-share-can-t-be-accessed-by-multiple-users-in-office-2016-kb4484211-88a51f7f-f7dd-2d9c-0b96-b7fca0867a4f
Bei unserer Office 2019 Click2Run Installationen mit Build 10382.20010 ist das Problem jetzt gelöst.
Seit heute Vormittag funktioniert es wieder.
Danke für das Feedback.
Auch hier bei unseren Installationen – ganz frisches, nachgeschobenes Update für Office 2019 C2R Volumenlizenz! Dieses muss von MS in der Nacht von 20.12 auf den 21.12 veröffentlicht worden sein. Hier nun aktuell die Version 1808 (Build 10382.20010 Klick-und-Los)
Total spannend, wir sehen den Fehler weiterhin. Ich habe gerade noch einmal geprüft die Access Version ist 1808 10382.20010Klick-und-Los.
Mahlzeit.
Kann ich wieder bestätigen. Der Fehler ist in Office 2019 behoben.
Für Office 2013 (KB5002104) hab ich leide noch nichts neues gefunden.
Ich habe auf meinen betroffenen Servern das KB5002099 gefunden und deinstalliert, allerdings habe ich immer noch Probleme die .mdb zu öffnen.
Habe ich noch was vergessen??
Neustart ist nötig.
Danke für die ausführlichen Infos. Nach einigen tests bin ich dann auf die Idee mit dem Patchday gestoßen und der erste Treffer bei KB5002099 war wieder einmal dieser Blog. Super
Wir haben aber bei unseren Win10 (20h2) mit Office 2016 festgestellt, das der Befehl "wusa /uninstall /kb:5002099" nur "Update ist nicht installiert" ausspuckt und mussten die Updates manuell deinstallieren. Hat da jmd. eine bessere Lösung parat?
Danke
Der wusa-Befehl geht meines Wissens nur mit Windows- nicht aber mit Office-Updates.
Bei uns geht es bei Office 2016 Pro Plus (32-bit) wie folgt:
msiexec.exe /package {90160000-0011-0000-0000-0000000FF1CE} /uninstall {BA36399C-CF0F-4368-8327-7D35302BF0BB} /qn REBOOT=REALLYSUPPRESS
Microsoft hat gestern (22.12.2021) den Patch KB4484211 für Office 2016 veröffentlicht.
https://support.microsoft.com/en-us/topic/databases-on-network-share-can-t-be-accessed-by-multiple-users-in-office-2016-kb4484211-88a51f7f-f7dd-2d9c-0b96-b7fca0867a4f
Eine exe lassen die da raus? Was ist das denn wieder für ein Müll? Kann man ja super über den WSUS verteilen.
Ist nur ein Hotfix und kein regulärer Patch. Dieser wird dann am nächsten Patchday kommen.
Wenn man eine Softwareverteilung hat, kann man den Fix mit /quiet /norestart rauslassen, ansonsten kommt der Turnschuh zum Einsatz.
Das ist ein ganz normales Office Update (in der exe ein msp), die für Office (MSI) im WSUS auch veröffentlicht werden.
KB4484211 is not yet available in the Microsoft Update Catalog and cannot be imported into WSUS. Is there really a solution to this?
Moin moin,
gibt es für Office 2013 schon was?
Hab bis jetzt noch nix gefunden
Deinstallation via WSUS hat auch irgendwie nicht korrekt funktioniert :( Gott sei dank nutzen hier kaum Kollegen Access…
Besten Dank und einen guten Rutsch
Hallo, da ich gerade manuell den Fix (KB 4484211) für 2016 eingespielt haben, für 2013 gibt es das Update KB 2965317.
https://support.microsoft.com/de-de/office/fehler-in-access-beim-%C3%B6ffnen-einer-datenbank-auf-einer-netzwerkdateifreigabe-6cbc1560-62c2-46e7-9980-d079a46f5acc
Hi,
Ich habe nun das Update von Mircosoft installiert, jedoch habe ich unter Office 2013 immer noch das gleiche Problem.
Sieht das bei euch genau so aus?
Ich habe immer noch das Access 2016 Zugriffsproblem (bei uns kommt hauptsächlich AccessRuntime 2016 zum Einsatz) mit *.mdb-Dateien und *.accdb.
Wir setzen Office 2019 Standard Version 1808, Build 10382.20020 ein.
PC1 startet die Datenbank, es öffnet sich auch eine *.ldb (Microsoft Record-Locking Information).
PC2 startet auch diese DB und der Fehler besagt "Datei konnte nicht gesperrt werden".
Nach dem Officeupdate habe ich die beiden PCs neu gestartet, das wars leider auch nicht. Und Updates wieder zu deinstallieren, damit wollen wir gar nicht anfangen. Sonst noch wer eine Idee? Oder hat MS das ganze etwa noch nicht zu 100% gefixt?
Es scheint bei einigen Leuten mit den Fixes nicht hinzuhauen – siehe auch mein Folgebeitrag, den ich am Artikelende verlinkt habe.
Dem kann ich zustimmen – auch bei uns funktioniert es mit dem aktuellen Stand (Office 2019 Version 1808, Build 10382.20010) nach wie vor nicht.
Würde dringend einen Workaround benötigen – Danke
Bei uns funktioniert nach der Installation des KB4484211 der Zugriff auf Access-Datenbanken nur in einigen Abteilungen bei anderen Abteilungen kann weiterhin nicht auf Access-Datenbank zugegriffen werden! Die Abteilungen greifen nicht auf dieselbe DB zu. – Office 2016 ProPlus (16.0.4266.1001), OS Windows 10 Build 19042 – Workaround willkommen!
Mit dem KB5002115 konnte das Access Problem (Fehlermeldung: "Hinweis [#3050] Could not lock file") bei den ECSCAD Usern gelöst werden.
Bei anderen Usern mussten KB5002099, KB4484211 und KB5002115 deinstalliert werden, damit der Zugriff weiterhin auf die Access-DB funktioniert.
Access Datenbanken die noch im mde-Format mit den Berechtigungen in einer Arbeitsgruppendatei (MDW) funktionieren nach dem Update nicht
mehr. Welche Lösungsansätze gibt es?
Der Bug scheint in beide Richtungen zu funktionieren also:
A)
.) Client mit funktionierender Version öffnet Datenbank
.) Client mit fehlerhafter Version kann die Datenbank nicht mehr öffnen
B)
.) Client mit fehlerhafter Version öffnet die Datenbank
.) Client mit funktionierender oder fehlerhafter Version kann die Datenbank nicht mehr öffnen
Es ist also derjenige mit der Fehlermeldung auf dem Schirm nicht unbedingt derjenige, der das Update braucht, was die Suche ziemlich spannend gestalten kann.
Trotz Update funktioniert es bei mir immer noch nicht. Vermute MS hat das noch nicht wirklich gelöst?
Wir verwenden ausschließlich Microsoft Access Runtime 2016 (32-Bit) und hatten das Problem (Dank Testgruppe im WSUS) vorerst nur auf 2 PCs.
Bei uns hat folgender Fix mit anschließendem Neustart geholfen
https://support.microsoft.com/en-us/topic/databases-on-network-share-can-t-be-accessed-by-multiple-users-in-office-2016-kb4484211-88a51f7f-f7dd-2d9c-0b96-b7fca0867a4f
Ich kann die Funktion ab jetzt wieder bestätigen, allerdings wurde weder am Server noch nach dem update auf Office Version 2111 etwas geändert.
Problem war aus einer Wordvorlage die auf eine Access Datenbank in einem Netzwerk zugreift mit dem Fehler "Datei konnte nicht gesperrt werden" die Daten nicht in das Word Dokument pflegte.
Welche Word Vorlage, bitte
Eine Wordvorlage die von einem Vorgänger so aufbereitet wurde, dass sie sofort beim Öffnen eine Verbindung zu einer Access Datenbank aufbaut. Diese liegt auf dem gleichen Netzwerkpfad. Dadurch wird die Vorlage an einigen Positionen mit den ausgewählten Datensatz einpflegt.
1.Nach dem Update, muss auch ein Quickrepair MS Office durchgeführt werden.
2.Anschließend die Zugriffsrechte prüfen
3. Ordner in der Pfadlänge kürzen
4. Trotz relativ kurzen Pfad, den Ordner auf eine oder mehrere Ebenen nach oben Verschieben
https://support.microsoft.com/en-us/office/error-in-access-when-opening-a-database-on-a-network-file-share-6cbc1560-62c2-46e7-9980-d079a46f5acc