ΕΙΣΑΓΩΓΗ
Η Microsoft έχει κυκλοφορήσει τον οδηγό ενημέρωσης ασφαλείας CVE-2021-41372 για Power BI Report Server. Δείτε τον πλήρη οδηγό στο https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Συμπτώματα
Μετά την αποστολή συγκεκριμένων κακόβουλων αναφορών Power BI της Microsoft σε ένα Power BI Report Server, είναι δυνατό να εκτελέσετε δέσμες ενεργειών στο περιβάλλον ασφαλείας του χρήστη και να εκτελέσετε κλιμάκωση δικαιωμάτων.
Εκδόσεις που επηρεάζονται
-
Power BI Report Server (Σεπτέμβριος 2021)
1.12.7936.39665 (δομή 15.0.1107.146) -
Power BI Report Server (Μάιος 2021)
1.11.7815.26414 (δομή 15.0.1106.169)
Power BI Report Server έχει ενημερωθεί στις ακόλουθες εκδόσεις αυτής της ενημέρωσης ασφαλείας.
|
Όνομα προϊόντος |
Έκδοση προϊόντος |
Έκδοση αρχείου |
|---|---|---|
|
Power BI Report Server (Σεπτέμβριος 2021) |
15.0.1107.165 |
1.12.7977.29537 |
|
Power BI Report Server (Μάιος 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Πώς μπορείτε να λάβετε και να εγκαταστήσετε τις ενημερώσεις
Αυτές οι ενημερώσεις είναι διαθέσιμες για λήψη από το Κέντρο λήψης αρχείων της Microsoft:
Ημερομηνία κυκλοφορίας: 9 Νοεμβρίου 2021
Ημερομηνία κυκλοφορίας: 4 Μαρτίου 2022
Περισσότερες πληροφορίες
Προϋποθέσεις
Για να εφαρμόσετε τις ενημερώσεις, πρέπει να έχετε εγκατεστημένη οποιαδήποτε έκδοση Power BI Report Server.
