EINFÜHRUNG
Microsoft hat den Leitfaden für Sicherheitsupdates CVE-2021-41372 für Power BI-Berichtsserver veröffentlicht. Den vollständigen Leitfaden finden Sie unter https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Problembeschreibung
Nachdem bestimmte schädliche Microsoft Power BI-Berichte auf einen Power BI-Berichtsserver hochgeladen wurden, ist es möglich, Skripts im Sicherheitskontext des Benutzers auszuführen und eine Rechteausweitung durchzuführen.
Betroffene Versionen
-
Power BI-Berichtsserver (September 2021)
1.12.7936.39665 (Build 15.0.1107.146) -
Power BI-Berichtsserver (Mai 2021)
1.11.7815.26414 (Build 15.0.1106.169)
Der Power BI-Berichtsserver wird in diesem Sicherheitsupdate auf die folgenden Versionen aktualisiert.
Produktname |
Produktversion |
Dateiversion |
---|---|---|
Power BI-Berichtsserver (September 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI-Berichtsserver (Mai 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Abrufen und Installieren der Updates
Diese Updates stehen im Microsoft Download Center zum Download zur Verfügung:
Veröffentlichungsdatum: 9. November 2021
Veröffentlichungsdatum: 4. März 2022
Weitere Informationen
Voraussetzungen
Um die Updates anwenden zu können, muss eine beliebige Version des Power BI-Berichtsservers installiert sein.