Viele Windows-Anwendungen vom Terminplaner bis zum Buchhaltungsprogramm benutzen zum Speichern ihrer Daten im Hintergrund eine Datenbank. Gerade ältere Software vertraut dabei gern auf eine Access-97-Datenbank und spricht sie über die in Windows fest eingebaute Microsoft Jet Database Engine an. Solche Programme können nach dem Einspielen der Windows-Sicherheitsupdates vom 8. Januar 2019 nicht mehr auf ihre Daten zugreifen. Die mit Visual Studio 2010 erstellten Anwendungen liefern beim Zugriff einen Fehler "unknown database format" zurück, erläutert ein Entwickler im Forum Microsoft Answers. In dem dazugehörigen Forenthread wird dafür ein spezielles Windows-Update verantwortlich gemacht.
In den Sicherheitsupdates vom 8. Januar 2019 hat Microsoft in allen unterstützten Windows-Versionen unter anderem eine Schwachstelle der Jet Engine geschlossen. Dabei wurde auch die Bibliotheksdatei msrd3x40.dll auf die Version 4.0.9801.7 aktualisiert. Danach funktionieren Anwendungen nicht mehr, die noch über die Microsoft Jet Database Engine 4.0 Zugriffe auf Access-97-Datenbanken erfordern. Der Fehler dürfte in allen Anwendungen (zum Beispiel auch in Excel) auftreten, wenn Microsoft.Jet.OLEDB.4.0 als Data Source Provider eingetragen ist.
Workarounds
Durch Deinstallation der betreffenden Updates würde das Datenbank-Zugriffsproblem zwar gelöst. Danach sind die von den Sicherheitsupdates zu schließenden Schwachstellen (zum Beispiel die PowerShell-Remote-Code.Execution-Lücke) aber wieder offen.
Microsoft hat den Fehler bisher noch nicht bestätigt oder Abhilfe versprochen. Einige Nutzer haben sich daher mit einem anderen Workaround beholfen und die gepatchte Bibliotheksdatei msrd3x40.dll 4.0.9801.7 durch eine ältere Version 4.0.9801.5 vom September 2018 ersetzt. Dann ist zwar die Schwachstelle in der Jet Engine ungepatcht, aber zumindest die restlichen vom Sicherheitsupdate adressierten Schwachstellen sind dann beseitigt.
Ein anderer Vorschlag aus dem Microsoft-Answers-Forenthread, besteht darin, den Connect-String für den Data Source Provider von Microsoft.Jet.OLEDB.4.0 versuchsweise auf die ältere Variante Microsoft.Jet.OLEDB.3.51 zu ändern. Ein Nutzer schreibt in dem Forenthread, dass zumindest die Microsoft-Bibliothek DAO 3.51 (DAO Data Access Object) diese Zugriffe auch bei installierten Sicherheitsupdates abwickeln kann, während die neuere DAO-3.6-Schnittstelle den gleichen Fehler bringt.
Chaos-Patchday
Die Datenbank-Malaisen sind nicht die ersten Nebenwirkungen der Updates, die Microsoft seit dem Januar-Patchday verteilt. Bereits zuvor war bekannt geworden, dass einige der Patches massive Netzwerkprobleme in Windows 7 verursachen. In Unternehmensnetzwerken haben durch die Updates außerdem Windows-7-Installationen ihre Aktivierungsdaten verloren.
Quelle: Windows-Updates vom Januar 2019 verursachen Access-Datenbankfehler |
heise online