وصف التحديث الأمني ل Power BI Report Server (أكتوبر 2020): 9 مارس 2021 (KB5001285)

الملخص

توجد ثغرة في تنفيذ التعليمات البرمجية عن بعد في Microsoft SQL Server Reporting Services إذا كانت تعالج طلبات الصفحات بشكل غير صحيح. يمكن للمهاجم الذي يستغل هذه الثغرة الأمنية بنجاح تنفيذ التعليمات البرمجية في سياق حساب خدمة خادم التقارير. تسمح API الداخلية المستخدمة لطلبات ملفات PBIX كبيرة ب خاصية مسار ملف. قد تحاول عملية خدمات إعداد التقارير كتابة ملف مؤقت إلى مسار بعيد. إذا تم كسر ازدواج NTLM على كمبيوتر هدف، فقد يحصل المهاجم على بيانات الاعتماد لعملية خادم التقرير. لمعرفة المزيد حول الثغرة الأمنية، راجع CVE-2021-26859.

يتم تحديث Power BI Report Server إلى الإصدارات التالية في تحديث الأمان هذا.

اسم المنتج

إصدار المنتج

إصدار الملف

خادم تقارير Power BI

15.0.1104.310

1.9.7709.41358

كيفية الحصول على التحديث وتثبيته

يتوفر هذا التحديث للتنزيل من مركز التنزيل ل Microsoft:

تاريخ الإصدار: 9 مارس 2021

المتطلبات المسبقة

لتطبيق هذا التحديث، يجب أن يكون لديك أي إصدار من Power BI Report Server (أكتوبر 2020) مثبتا.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

×