Ungepatchte Sicherheitslücke in älteren Access-Versionen

Microsoft warnt vor einer Sicherheitslücke im Snapshot Viewer, der zu den Versionen 2000, 2002 und 2003 von Microsoft Access gehört. Nutzer von Access 2007 sind nur dann betroffen, wenn sie zusätzlich die - dann eigentlich nicht mehr nötige - Standalone-Version des Snapshot Viewer installiert haben.

Der Snapshot Viewer dient dazu, Report-Snapshots von Access-Datenbanken über den Browser zu betrachten. Eine Lücke in diesem Betrachtungsprogramm kann mit Hilfe einer entsprechend manipulierten Website dazu ausgenutzt werden, Schadcode auf dem Rechner des Besuchers auszuführen.

Microsoft berichtet von einzelnen gezielten Attacken auf diese Sicherheitslücke. Ein Patch existiert indes noch nicht. Betroffenen Nutzern empfiehlt Microsoft in einem Security Advisory verschiedene Workarounds, die allerdings den Komfort bei der Nutzung des Internet Explorer mehr oder weniger stark einschränken.

Nutzer, die weder eine der genannten Versionen von Microsoft Access verwenden noch den Snapshot Viewer als Einzelanwendung installiert haben, sind nicht betroffen und können sich daher die empfohlenen Maßnahmen sparen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben