Microsoft warnt vor Access-Lücke
8. Juli 2008
Microsoft warnt mit einer Sicherheitsnotiz vor einer gefährlichen Lücke im Datenbankprogramm Access. Betroffen ist das ActiveX-Control für den Snapshot Viewer von Access. Beim Besuch einer entsprechend manipulierten Webseite kann der Angreifer über die Lücke beliebigen Schadcode auf dem Zielsystem ausführen.
Der Snapshot Viewer dient dazu, Report-Snapshots von Access-Datenbanken übers Web anzusehen, ohne dass dazu Access installiert sein muss. Betroffen sind die Access-Versionen 2000, 2002 und 2003 sowie die Standalone-Version des Snapshot Viewers. In der neuesten Access-Version 2007 kommt der Viewer nicht mehr zum Einsatz.
Einen Patch gibt es derzeit noch nicht. Bis ein Update vorliegt, empfiehlt Microsoft, in den Browser-Sicherheitsoptionen das Active Scripting in den Zonen Internet und Lokales Intranet zu deaktivieren. (IW)
Der Snapshot Viewer dient dazu, Report-Snapshots von Access-Datenbanken übers Web anzusehen, ohne dass dazu Access installiert sein muss. Betroffen sind die Access-Versionen 2000, 2002 und 2003 sowie die Standalone-Version des Snapshot Viewers. In der neuesten Access-Version 2007 kommt der Viewer nicht mehr zum Einsatz.
Einen Patch gibt es derzeit noch nicht. Bis ein Update vorliegt, empfiehlt Microsoft, in den Browser-Sicherheitsoptionen das Active Scripting in den Zonen Internet und Lokales Intranet zu deaktivieren. (IW)
Artikel kommentieren
