الملخص
توجد ثغرة في تنفيذ التعليمات البرمجية عن بعد في Microsoft SQL Server Reporting Services إذا كانت تعالج طلبات الصفحات بشكل غير صحيح. يمكن للمهاجم الذي يستغل هذه الثغرة الأمنية بنجاح تنفيذ التعليمات البرمجية في سياق حساب خدمة خادم التقارير. تسمح API الداخلية المستخدمة لطلبات ملفات PBIX كبيرة ب خاصية مسار ملف. قد تحاول عملية خدمات إعداد التقارير كتابة ملف مؤقت إلى مسار بعيد. إذا تم كسر ازدواج NTLM على كمبيوتر هدف، فقد يحصل المهاجم على بيانات الاعتماد لعملية خادم التقرير. لمعرفة المزيد حول الثغرة الأمنية، راجع CVE-2021-26859.
يتم تحديث Power BI Report Server إلى الإصدارات التالية في تحديث الأمان هذا.
|
اسم المنتج |
إصدار المنتج |
إصدار الملف |
|---|---|---|
|
خادم تقارير Power BI |
15.0.1103.241 |
1.8.7710.3956 |
كيفية الحصول على التحديث وتثبيته
يتوفر هذا التحديث للتنزيل من مركز التنزيل ل Microsoft:
تاريخ الإصدار: 9 مارس 2021
المتطلبات المسبقة
لتطبيق هذا التحديث، يجب أن يكون لديك أي إصدار من Power BI Report Server (مايو 2020) مثبتا.
