INTRODUKTION
Microsoft har udgivet sikkerhedsopdateringsvejledning CVE-2021-41372 til Power BI-rapportserver. Se den komplette vejledning på https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Symptomer
Når visse skadelige Microsoft Power BI-rapporter er uploadet til en Power BI-rapportserver, er det muligt at køre scripts i brugerens sikkerhedskontekst og udføre rettighedseskalering.
Påvirkede versioner
-
Power BI-rapportserver (september 2021)
1.12.7936.39665 (build 15.0.1107.146) -
Power BI-rapportserver (maj 2021)
1.11.7815.26414 (build 15.0.1106.169)
Power BI-rapportserver opdateres til følgende versioner i denne sikkerhedsopdatering.
Produktnavn |
Produktversion |
Filversion |
---|---|---|
Power BI-rapportserver (september 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI-rapportserver (maj 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Sådan henter og installerer du opdateringerne
Disse opdateringer kan hentes fra Microsoft Download Center:
Download pakken for september 2021 nu
Udgivelsesdato: 9. november 2021
Udgivelsesdato: 4. marts 2022
Flere oplysninger
Forudsætninger
For at anvende opdateringerne skal du have en vilkårlig version af Power BI-rapportserver installeret.