Applies ToPower BI Report Server

Zusammenfassung

In Microsoft SQL Server Reporting Services liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Seitenanforderungen nicht ordnungsgemäß verarbeitet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kontext des Berichtsserver-Dienstkontos beliebigen Code ausführen. Eine interne API, die für große PBIX-Dateianforderungen verwendet wird, ermöglicht eine Dateipfadeigenschaft. Der Reporting Services-Prozess versucht möglicherweise, eine temporäre Datei in einen Remotepfad zu schreiben. Wenn der NTLM-Hash auf einem Zielcomputer beschädigt ist, könnte der Angreifer die Anmeldeinformationen für den Berichtsserverprozess abrufen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2021-26859.

Power BI Report Server wird auf die folgenden Builds in diesem Sicherheitsupdate aktualisiert.

Produktname

Produktversion

Dateiversion

Power BI-Berichtsserver

15.0.1103.241

1.8.7710.3956

Bezug und Installation des Updates

Dieses Update steht im Microsoft Download Center zum Herunterladen zur Verfügung:

Veröffentlichungsdatum: 9. März 2021

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie eine beliebige Version von Power BI-Berichtsserver (Mai 2020) installiert haben.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider