EINFÜHRUNG

Microsoft hat den Leitfaden für Sicherheitsupdates CVE-2021-41372 für Power BI-Berichtsserver veröffentlicht. Den vollständigen Leitfaden finden Sie unter folgender Adresse: https://msrc.microsoft.com/update-guide/de-de/vulnerability/CVE-2021-41372

Problembeschreibung

Nachdem bestimmte bösartige Power BI-Berichte auf einen Power BI-Berichtsserver hochgeladen wurden, ist es möglich, Skripts im Sicherheitskontext des Benutzers auszuführen und eine Rechteausweitung durchzuführen.

Betroffene Versionen 

  • Power BI-Berichtsserver (September 2021)

  • 1.12.7936.39665 (Build 15.0.1107.146)

Power BI Report Server wird auf die folgenden Builds in diesem Sicherheitsupdate aktualisiert.

Produktname

Produktversion

Dateiversion

Power BI-Berichtsserver

15.0.1107.165

1.12.7977.29537

Bezug und Installation des Updates

Dieses Update steht im Microsoft Download Center zum Herunterladen zur Verfügung:

Paket jetzt herunterladen

Veröffentlichungsdatum: 9. November 2021

Weitere Informationen

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie eine beliebige Version von Power BI-Berichtsserver installiert haben.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×