Oversigt
Der findes en ekstern sikkerhedsrisiko for udførelse af kode Microsoft SQL Server Reporting Services, hvis den håndterer sideanmodninger forkert. En hacker, der har udnyttet denne sikkerhedsrisiko, kan udføre kode i forbindelse med rapportservertjenestekontoen. En intern API, der bruges til store PBIX-filanmodninger, tillader en filstiegenskab. Rapporteringstjenesterne forsøger muligvis at skrive en midlertidig fil på en fjernsti. Hvis NTLM-hash er ødelagt på en destinationscomputer, kan hackeren få legitimationsoplysningerne til rapportserverprocessen. Du kan få mere at vide om sikkerhedsrisikoen under CVE-2021-26859.
Power BI Report Server opdateres til følgende builds i denne sikkerhedsopdatering.
Produktnavn |
Produktversion |
Filversion |
---|---|---|
Power BI-rapportserver |
15.0.1104.310 |
1.9.7709.41358 |
Sådan henter og installerer du opdateringen
Denne opdatering kan downloades fra Microsoft Download Center:
Udgivelsesdato: 9. marts 2021
Forudsætninger
For at anvende denne opdatering skal du have en hvilken som helst version af Power BI Report Server (oktober 2020) installeret.