Beskrivelse af sikkerhedsopdateringen til Power BI Report Server (oktober 2020): 9. marts 2021 (KB5001285)

Oversigt

Der findes en ekstern sikkerhedsrisiko for udførelse af kode Microsoft SQL Server Reporting Services, hvis den håndterer sideanmodninger forkert. En hacker, der har udnyttet denne sikkerhedsrisiko, kan udføre kode i forbindelse med rapportservertjenestekontoen. En intern API, der bruges til store PBIX-filanmodninger, tillader en filstiegenskab. Rapporteringstjenesterne forsøger muligvis at skrive en midlertidig fil på en fjernsti. Hvis NTLM-hash er ødelagt på en destinationscomputer, kan hackeren få legitimationsoplysningerne til rapportserverprocessen. Du kan få mere at vide om sikkerhedsrisikoen under CVE-2021-26859.

Power BI Report Server opdateres til følgende builds i denne sikkerhedsopdatering.

Produktnavn	Produktversion	Filversion
Power BI-rapportserver	15.0.1104.310	1.9.7709.41358

Sådan henter og installerer du opdateringen

Denne opdatering kan downloades fra Microsoft Download Center:

Download pakken nuhttps://www.microsoft.com/download/details.aspx?id=57270

Udgivelsesdato: 9. marts 2021

Forudsætninger

For at anvende denne opdatering skal du have en hvilken som helst version af Power BI Report Server (oktober 2020) installeret.

Beskrivelse af sikkerhedsopdateringen til Power BI Report Server (oktober 2020): 9. marts 2021 (KB5001285)

Oversigt

Sådan henter og installerer du opdateringen

Forudsætninger

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Var disse oplysninger nyttige?

Tak for din feedback!