UVOD
Microsoft je objavio vodič za sigurnosno ažuriranje CVE-2021-41372 za Power BI Report Server. Pogledajte cijeli vodič na https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Simptomi
Nakon prijenosa određenih zlonamjernih izvješća dodatka Microsoft Power BI u Power BI Report Server, moguće je pokrenuti skripte u sigurnosnom kontekstu korisnika i izvršiti eskalaciju ovlasti.
Zahvaćene verzije
-
Power BI Report Server (rujan 2021.)
1.12.7936.39665 (međuverzija 15.0.1107.146) -
Power BI Report Server (svibanj 2021.)
1.11.7815.26414 (međuverzija 15.0.1106.169)
Power BI Report Server ažurira se na sljedeće verzije u ovom sigurnosnom ažuriranju.
Naziv proizvoda |
Verzija proizvoda |
Verzija datoteke |
---|---|---|
Power BI Report Server (rujan 2021.) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI Report Server (svibanj 2021.) |
15.0.1106.457 |
1.11.8091.10468 |
Kako nabaviti i instalirati ažuriranja
Ta su ažuriranja dostupna za preuzimanje iz Microsoftova centra za preuzimanje:
Odmah preuzmite paket rujan 2021.
Datum izdanja: 9. studenog 2021.
odmah preuzmite paket za svibanj 2021.
Datum izdanja: 4. ožujka 2022.
Dodatne informacije
Preduvjeti
Da biste primijenili ažuriranja, morate imati instaliranu bilo koju Power BI Report Server verziju.