Zusammenfassung

In Microsoft SQL Server Reporting Services liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Seitenanforderungen nicht ordnungsgemäß verarbeitet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kontext des Berichtsserver-Dienstkontos beliebigen Code ausführen. Eine interne API, die für große PBIX-Dateianforderungen verwendet wird, ermöglicht eine Dateipfadeigenschaft. Der Reporting Services-Prozess versucht möglicherweise, eine temporäre Datei in einen Remotepfad zu schreiben. Wenn der NTLM-Hash auf einem Zielcomputer beschädigt ist, könnte der Angreifer die Anmeldeinformationen für den Berichtsserverprozess abrufen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2021-26859.

Power BI Report Server wird auf die folgenden Builds in diesem Sicherheitsupdate aktualisiert.

Produktname

Produktversion

Dateiversion

Power BI-Berichtsserver

15.0.1103.241

1.8.7710.3956

Bezug und Installation des Updates

Dieses Update steht im Microsoft Download Center zum Herunterladen zur Verfügung:

Veröffentlichungsdatum: 9. März 2021

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie eine beliebige Version von Power BI-Berichtsserver (Mai 2020) installiert haben.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×