Kritische Access-Lücke

In Microsofts-Access-Datenbank ist ein kritisches Sicherheitsleck aufgetaucht.
13. April 2005

     

In den Versionen 2000, 2002 und 2003 von Microsoft Access ist ein kritisches Sicherheitsleck aufgetaucht. Eine entsprechend präparierte Datenbank kann das Ausführen von beliebigem Code ermöglichen. Im Netz wurde ein lauffähiges Beispiel des Lecks, ein sogenanntes Proof-of-Concept, veröffentlicht. Das Leck befindet sich in der Datenbank-DLL msjet40.dll, eine Hauptkomponente von Microsofts Jet Datenbank Engine, die unter anderem auch in Office zum Einsatz kommt. Es wird dringend empfohlen, nur vertrauenswürdige .mdb-Dateien zu öffnen. Ein Patch ist bislang nicht erhältlich. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER