Σύνοψη

Στις υπηρεσίες αναφοράς του Microsoft SQL Server υπάρχει ένα θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα, εάν χειρίζεται εσφαλμένα αιτήσεις σελίδας. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευαισθησία θα μπορούσε να εκτελέσει κώδικα στο περιβάλλον του λογαριασμού υπηρεσίας διακομιστή αναφορών. Μια εσωτερική API που χρησιμοποιείται για μεγάλες αιτήσεις αρχείων PBIX επιτρέπει μια ιδιότητα διαδρομής αρχείου. Η διαδικασία των υπηρεσιών αναφοράς μπορεί να επιχειρήσει να γράψει ένα προσωρινό αρχείο σε μια απομακρυσμένη διαδρομή. Εάν ο hash NTLM είναι κατεστραμμένος σε έναν υπολογιστή προορισμού, ο εισβολέας θα μπορούσε να πάρει τα διαπιστευτήρια για τη διεργασία του διακομιστή αναφοράς. Για να μάθετε περισσότερα σχετικά με την ευαισθησία, ανατρέξτε στο θέμα CVE-2021-26859.

Ο διακομιστής αναφορών του Power BI ενημερώνεται στις ακόλουθες δόμησης σε αυτή την ενημέρωση ασφαλείας.

Όνομα προϊόντος

Έκδοση προϊόντος

Έκδοση αρχείου

Διακομιστής αναφορών του Power BI

15.0.1104.310

1.9.7709.41358

Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση

Αυτή η ενημέρωση είναι διαθέσιμη για λήψη από το Κέντρο λήψης αρχείων της Microsoft:

Ημερομηνία κυκλοφορίας: 9 Μαρτίου 2021

Προϋποθέσεις

Για να εφαρμόσετε αυτή την ενημέρωση, πρέπει να έχετε εγκατεστημένη οποιαδήποτε έκδοση του Power BI Report Server (Οκτώβριος 2020).

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders