Σύνοψη
Στις υπηρεσίες αναφοράς του Microsoft SQL Server υπάρχει ένα θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα, εάν χειρίζεται εσφαλμένα αιτήσεις σελίδας. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευαισθησία θα μπορούσε να εκτελέσει κώδικα στο περιβάλλον του λογαριασμού υπηρεσίας διακομιστή αναφορών. Μια εσωτερική API που χρησιμοποιείται για μεγάλες αιτήσεις αρχείων PBIX επιτρέπει μια ιδιότητα διαδρομής αρχείου. Η διαδικασία των υπηρεσιών αναφοράς μπορεί να επιχειρήσει να γράψει ένα προσωρινό αρχείο σε μια απομακρυσμένη διαδρομή. Εάν ο hash NTLM είναι κατεστραμμένος σε έναν υπολογιστή προορισμού, ο εισβολέας θα μπορούσε να πάρει τα διαπιστευτήρια για τη διεργασία του διακομιστή αναφοράς. Για να μάθετε περισσότερα σχετικά με την ευαισθησία, ανατρέξτε στο θέμα CVE-2021-26859.
Ο διακομιστής αναφορών του Power BI ενημερώνεται στις ακόλουθες δόμησης σε αυτή την ενημέρωση ασφαλείας.
Όνομα προϊόντος |
Έκδοση προϊόντος |
Έκδοση αρχείου |
---|---|---|
Διακομιστής αναφορών του Power BI |
15.0.1104.310 |
1.9.7709.41358 |
Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση
Αυτή η ενημέρωση είναι διαθέσιμη για λήψη από το Κέντρο λήψης αρχείων της Microsoft:
Ημερομηνία κυκλοφορίας: 9 Μαρτίου 2021
Προϋποθέσεις
Για να εφαρμόσετε αυτή την ενημέρωση, πρέπει να έχετε εγκατεστημένη οποιαδήποτε έκδοση του Power BI Report Server (Οκτώβριος 2020).