EINFÜHRUNG
Microsoft hat den Leitfaden für Sicherheitsupdates CVE-2021-41372 für Power BI-Berichtsserver veröffentlicht. Den vollständigen Leitfaden finden Sie unter folgender Adresse: https://msrc.microsoft.com/update-guide/de-de/vulnerability/CVE-2021-41372
Problembeschreibung
Nachdem bestimmte bösartige Power BI-Berichte auf einen Power BI-Berichtsserver hochgeladen wurden, ist es möglich, Skripts im Sicherheitskontext des Benutzers auszuführen und eine Rechteausweitung durchzuführen.
Betroffene Versionen
-
Power BI-Berichtsserver (September 2021)
-
1.12.7936.39665 (Build 15.0.1107.146)
Power BI Report Server wird auf die folgenden Builds in diesem Sicherheitsupdate aktualisiert.
Produktname |
Produktversion |
Dateiversion |
---|---|---|
Power BI-Berichtsserver |
15.0.1107.165 |
1.12.7977.29537 |
Bezug und Installation des Updates
Dieses Update steht im Microsoft Download Center zum Herunterladen zur Verfügung:
Veröffentlichungsdatum: 9. November 2021
Weitere Informationen
Voraussetzungen
Um dieses Update anwenden zu können, müssen Sie eine beliebige Version von Power BI-Berichtsserver installiert haben.