INTRODUCTION
Microsoft a publié le guide des mises à jour de sécurité CVE-2021-41372 pour Power BI Report Server. Pour consulter le guide complet, rendez-vous sur https://msrc.microsoft.com/update-guide/fr-fr/vulnerability/CVE-2021-41372.
Symptômes
Après que certains rapports Power BI malveillants ont été téléchargés dans Power BI Report Server, il est possible d’exécuter des scripts dans le contexte de sécurité de l’utilisateur et d’effectuer une élévation de privilèges.
Versions concernées
-
Power BI Report Server (septembre 2021)
-
1.12.7936.39665 (build 15.0.1107.146)
Power BI Report Server est mis à jour avec les builds suivantes dans cette mise à jour de sécurité.
Nom du produit |
Version du produit |
Version du fichier |
---|---|---|
Power BI Report Server |
15.0.1107.165 |
1.12.7977.29537 |
Procédure d'obtention et d'installation de la mise à jour
Cette mise à jour peut être téléchargée à partir du Centre de téléchargement Microsoft.
Date de publication : 9 novembre 2021
Informations supplémentaires
Conditions préalables
Pour que vous puissiez appliquer cette mise à jour, l’une des versions de Power BI Report Server doit être installée.