Gilt für
Power BI Report Server

EINFÜHRUNG

Microsoft hat den Leitfaden für Sicherheitsupdates CVE-2021-41372 für Power BI-Berichtsserver veröffentlicht. Den vollständigen Leitfaden finden Sie unter https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.

Problembeschreibung

Nachdem bestimmte schädliche Microsoft Power BI-Berichte auf einen Power BI-Berichtsserver hochgeladen wurden, ist es möglich, Skripts im Sicherheitskontext des Benutzers auszuführen und eine Rechteausweitung durchzuführen.

Betroffene Versionen 

  • Power BI-Berichtsserver (September 2021) 1.12.7936.39665 (Build 15.0.1107.146)

  • Power BI-Berichtsserver (Mai 2021) 1.11.7815.26414 (Build 15.0.1106.169)  

Der Power BI-Berichtsserver wird in diesem Sicherheitsupdate auf die folgenden Versionen aktualisiert.

Produktname

Produktversion

Dateiversion

Power BI-Berichtsserver (September 2021)

15.0.1107.165

1.12.7977.29537

Power BI-Berichtsserver (Mai 2021)

15.0.1106.457

1.11.8091.10468

Abrufen und Installieren der Updates

Diese Updates stehen im Microsoft Download Center zum Download zur Verfügung:

Downloadsymbol Paket vom September 2021 jetzt herunterladen

   Veröffentlichungsdatum: 9. November 2021

Downloadsymbol Paket vom Mai 2021 jetzt herunterladen

   Veröffentlichungsdatum: 4. März 2022

Weitere Informationen

Voraussetzungen

Um die Updates anwenden zu können, muss eine beliebige Version des Power BI-Berichtsservers installiert sein.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter