מבוא
Microsoft פרסמה מדריך עדכון אבטחה CVE-2021-41372 עבור שרת הדוחות של Power BI. עיין במדריך המלא https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
תופעות
לאחר העלאת דוחות זדוניים מסוימים של Microsoft Power BI שרת הדוחות של Power BI, ניתן להפעיל קבצי Script בהקשר האבטחה של המשתמש ולבצע הסלמת הרשאות.
גירסאות מושפעות
-
שרת הדוחות של Power BI (ספטמבר 2021) 1.12.7936.39665 (גירסת Build מס' 15.0.1107.146)
-
שרת הדוחות של Power BI (מאי 2021) 1.11.7815.26414 (גירסת Build מס' 15.0.1106.169)
שרת הדוחות של Power BI מתעדכן לגירסאות הבאות בעדכון אבטחה זה.
|
שם המוצר |
גירסת מוצר |
גירסת קובץ |
|---|---|---|
|
שרת הדוחות של Power BI (ספטמבר 2021) |
15.0.1107.165 |
1.12.7977.29537 |
|
שרת הדוחות של Power BI (מאי 2021) |
15.0.1106.457 |
1.11.8091.10468 |
כיצד להשיג ולהתקין את העדכונים
עדכונים אלה זמינים להורדה ממרכז ההורדות של Microsoft:
תאריך הפצה: 9 בנובמבר 2021
תאריך הפצה: 4 במרץ 2022
מידע נוסף
דרישות מוקדמות
כדי להחיל את העדכונים, עליך להתקין כל גירסה שרת הדוחות של Power BI שלך.
