INTRODUCTION
Microsoft a publié le guide des mises à jour de sécurité CVE-2021-41372 pour Power BI Report Server. Consultez le guide complet sur https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Symptômes
Une fois que certains rapports Microsoft Power BI malveillants ont été chargés sur un serveur de rapports Power BI, il est possible d’exécuter des scripts dans le contexte de sécurité de l’utilisateur et d’effectuer une escalade de privilèges.
Versions concernées
-
Power BI Report Server (septembre 2021) 1.12.7936.39665 (build 15.0.1107.146)
-
Power BI Report Server (mai 2021) 1.11.7815.26414 (build 15.0.1106.169)
Power BI Report Server est mis à jour vers les versions suivantes dans cette mise à jour de sécurité.
|
Nom du produit |
Version du produit |
Version du fichier |
|---|---|---|
|
Power BI Report Server (septembre 2021) |
15.0.1107.165 |
1.12.7977.29537 |
|
Power BI Report Server (mai 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Comment obtenir et installer les mises à jour
Ces mises à jour sont disponibles en téléchargement à partir du Centre de téléchargement Microsoft :
Date de publication : 9 novembre 2021
Date de publication : 4 mars 2022
Informations supplémentaires
Conditions préalables
Pour appliquer les mises à jour, n’importe quelle version de Power BI Report Server doit être installée.
