ВЪВЕДЕНИЕ
Microsoft издаде ръководство за актуализация на защитата CVE-2021-41372 за Сървър за отчети на Power BI. Вижте пълното ръководство в https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Симптоми
След като някои злонамерени отчети на Microsoft Power BI бъдат качени в Сървър за отчети на Power BI, е възможно да изпълнявате скриптове в контекста на защитата на потребителя и да извършвате ескалация на правата.
Засегнати версии
-
Сървър за отчети на Power BI (септември 2021 г.)
1.12.7936.39665 (компилация 15.0.1107.146) -
Сървър за отчети на Power BI (май 2021 г.)
1.11.7815.26414 (компилация 15.0.1106.169)
Сървър за отчети на Power BI актуализира до следните версии в тази актуализация на защитата.
Име на продукт |
Версия на продукта |
Версия на файл |
---|---|---|
Сървър за отчети на Power BI (септември 2021 г.) |
15.0.1107.165 |
1.12.7977.29537 |
Сървър за отчети на Power BI (май 2021 г.) |
15.0.1106.457 |
1.11.8091.10468 |
Как да получите и инсталирате актуализациите
Тези актуализации са налични за изтегляне от центъра на Microsoft за изтегляния:
Изтеглете пакета от септември 2021 г. сега
Дата на издаване: 9 ноември 2021 г.
изтеглете пакета от май 2021 г. сега
Дата на издаване: 4 март 2022 г.
Допълнителна информация
Предварителни изисквания
За да приложите актуализациите, трябва да имате инсталирана Сървър за отчети на Power BI версия.