S’applique à
Power BI Report Server

INTRODUCTION

Microsoft a publié le guide des mises à jour de sécurité CVE-2021-41372 pour Power BI Report Server. Consultez le guide complet sur https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.

Symptômes

Une fois que certains rapports Microsoft Power BI malveillants ont été chargés sur un serveur de rapports Power BI, il est possible d’exécuter des scripts dans le contexte de sécurité de l’utilisateur et d’effectuer une escalade de privilèges.

Versions concernées 

  • Power BI Report Server (septembre 2021) 1.12.7936.39665 (build 15.0.1107.146)

  • Power BI Report Server (mai 2021) 1.11.7815.26414 (build 15.0.1106.169)  

Power BI Report Server est mis à jour vers les versions suivantes dans cette mise à jour de sécurité.

Nom du produit

Version du produit

Version du fichier

Power BI Report Server (septembre 2021)

15.0.1107.165

1.12.7977.29537

Power BI Report Server (mai 2021)

15.0.1106.457

1.11.8091.10468

Comment obtenir et installer les mises à jour

Ces mises à jour sont disponibles en téléchargement à partir du Centre de téléchargement Microsoft :

Icône de téléchargement Télécharger le package de septembre 2021 maintenant

   Date de publication : 9 novembre 2021

Icône de téléchargement Télécharger le package de mai 2021 maintenant

   Date de publication : 4 mars 2022

Informations supplémentaires

Conditions préalables

Pour appliquer les mises à jour, n’importe quelle version de Power BI Report Server doit être installée.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité