Обобщена информация
Съществува уязвимост при изпълнение на отдалечен код в услугите за отчети на Microsoft SQL Server, ако в противен случай се обработват искания на страница. Хакер, който успешно използва тази уязвимост, може да изпълни код в контекста на акаунта за услуга на сървъра за отчети. Вътрешният API, който се използва за големи искания за PBIX файлове, позволява свойството Path за файл. Процесът на услугите за отчет може да се опитат да напишат временен файл до отдалечен път. Ако NTLM хеширане е повредено на целевия компютър, атакуващият може да получи идентификационните данни за процеса на сървъра за отчети. За да научите повече за уязвимостта, вижте CVE-2021-26859.
Сървър на отчет на Power BI се актуализира до следните компилации в тази актуализация на защитата.
|
Име на продукт |
Версия на продукта |
Версия на файл |
|---|---|---|
|
Сървър на отчет на Power BI |
15.0.1104.310 |
1.9.7709.41358 |
Как да получите и инсталирате актуализацията
Тази актуализация е налична за изтегляне от центъра на Microsoft за изтегляния:
Дата на издаване: 9 март 2021 г.
Предпоставки
За да приложите тази актуализация, трябва да имате инсталирана версия на Power BI report Server (октомври 2020).
