Se aplica a
Power BI Report Server

INTRODUCCIÓN

Microsoft ha publicado la guía de actualización de seguridad CVE-2021-41372 para Power BI Report Server. Consulta la guía completa en https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.

Síntomas

Después de cargar determinados informes malintencionados de Microsoft Power BI en un servidor de informes de Power BI, es posible ejecutar scripts en el contexto de seguridad del usuario y realizar la escalada de privilegios.

Versiones afectadas 

  • Power BI Report Server (septiembre de 2021) 1.12.7936.39665 (compilación 15.0.1107.146)

  • Servidor de informes de Power BI (mayo de 2021) 1.11.7815.26414 (compilación 15.0.1106.169)  

Power BI Report Server se actualiza a las siguientes versiones de esta actualización de seguridad.

Nombre de producto

Versión del producto

Versión del archivo

Power BI Report Server (septiembre de 2021)

15.0.1107.165

1.12.7977.29537

Servidor de informes de Power BI (mayo de 2021)

15.0.1106.457

1.11.8091.10468

Cómo obtener e instalar las actualizaciones

Estas actualizaciones están disponibles para su descarga desde el Centro de descarga de Microsoft:

Icono de descarga Descargar el paquete de septiembre de 2021 ahora

   Fecha de publicación: 9 de noviembre de 2021

Icono de descarga Descargar ahora el paquete de mayo de 2021

   Fecha de publicación: 4 de marzo de 2022

Más información

Requisitos previos

Para aplicar las actualizaciones, debe tener instalada cualquier versión del servidor de informes de Power BI.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad