SISSEJUHATUS
Microsoft on välja andnud turvavärskenduse juhendi CVE-2021-41372 Power BI aruandeserver. Täieliku juhendi leiate https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Sümptomid
Kui teatud pahatahtlikud Microsoft Power BI aruanded on Power BI aruandeserver, on võimalik käivitada skripte kasutaja turbekontekstis ja teha õiguste laiendamist.
Mõjutatud versioonid
-
Power BI aruandeserver (september 2021)
1.12.7936.39665 (järk 15.0.1107.146) -
Power BI aruandeserver (mai 2021)
1.11.7815.26414 (järk 15.0.1106.169)
Power BI aruandeserver värskendatakse selle turvavärskenduse järgmisteks versioonideks.
Toote nimi |
Toote versioon |
Faili versioon |
---|---|---|
Power BI aruandeserver (september 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI aruandeserver (mai 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Värskenduste hankimine ja installimine
Need värskendused on allalaadimiseks saadaval Microsofti allalaadimiskeskusest.
Laadige 2021. aasta septembri pakett kohe alla
Väljalase: 9. november 2021
Laadige pakett mais 2021 kohe alla
Väljalase: 4. märts 2022
Lisateave
Eeltingimused
Värskenduste rakendamiseks peab teil olema installitud Power BI aruandeserver versioon.