JOHDANTO
Microsoft on julkaissut tietoturvapäivitysoppaan CVE-2021-41372 Power BI -raporttipalvelin. Katso koko opas https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Oireet
Kun tietyt haitalliset Microsoft Power BI -raportit on ladattu Power BI -raporttipalvelin, on mahdollista suorittaa komentosarjoja käyttäjän suojauskontekstissa ja suorittaa oikeuseskalointeja.
Versiot, joihin tämä vaikuttaa
-
Power BI -raporttipalvelin (syyskuu 2021)
1.12.7936.39665 (koontiversio 15.0.1107.146) -
Power BI -raporttipalvelin (toukokuu 2021)
1.11.7815.26414 (koontiversio 15.0.1106.169)
Power BI -raporttipalvelin on päivitetty tämän suojauspäivityksen seuraaviin versioihin.
Tuotteen nimi |
Tuoteversio |
Tiedostoversio |
---|---|---|
Power BI -raporttipalvelin (syyskuu 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI -raporttipalvelin (toukokuu 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Päivitysten hankkiminen ja asentaminen
Nämä päivitykset ovat ladattavissa Microsoft Download Centeristä:
syyskuun 2021 paketin lataaminen nyt
Julkaisupäivä: 9. marraskuuta 2021
toukokuun 2021 paketin lataaminen nyt
Julkaisupäivä: 4. maaliskuuta 2022
Lisätietoja
Edellytykset
Jotta voit ottaa päivitykset käyttöön, sinulla on oltava asennettuna mikä tahansa Power BI -raporttipalvelin versio.