Összefoglalás

A Microsoft SQL Server Reporting Servicesben távoli kódvégrehajtási biztonsági rés áll fenn, ha helytelenül kezeli a lapkéréseket. Egy támadó, aki sikeresen kihasználta ezt a biztonsági rést, végrehajthatja a kódot a Jelentéskiszolgáló szolgáltatásfiók kontextusában. A nagy PBIX-fájlkérések belső API-ja lehetővé teszi a fájl elérési útvonalának tulajdonságát. Előfordulhat, hogy a jelentéskészítő szolgáltatás megpróbál ideiglenes fájlt írni egy távoli elérési útba. Ha az NTLM-kivonat hibás a célgépen, a támadó be tudja szerezni a jelentéskiszolgálói folyamat hitelesítő adatait. A biztonsági résről további információt a CVE-2021-26859-ben olvashat.

A Power BI Jelentéskiszolgáló a biztonsági frissítés alábbi buildire frissül.

Terméknév

Termékverzió

Fájlverzió

Power BI Report Server

15.0.1104.310

1.9.7709.41358

A frissítés beszerzése és telepítése

Ez a frissítés letölthető a Microsoft letöltőközpontból:

Kiadás dátuma: 2021. március 9.

Előfeltételek

A frissítés telepítéséhez telepítve kell lennie a Power BI Jelentéskiszolgáló bármely verziójának (2020. október).

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük a visszajelzését!

×