BEVEZETÉS
A Microsoft kiadta a biztonsági frissítés CVE-2021-41372 Power BI jelentéskészítő kiszolgáló. Tekintse meg a teljes útmutatót a https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Jelenségek
Miután bizonyos kártékony Microsoft Power BI-jelentéseket feltöltött a Power BI jelentéskészítő kiszolgáló-be, parancsfájlokat futtathat a felhasználó biztonsági környezetében, és jogosultságokat eszkalálhat.
Érintett verziók
-
Power BI jelentéskészítő kiszolgáló (2021. szeptember)
1.12.7936.39665 (15.0.1107.146-os build) -
Power BI jelentéskészítő kiszolgáló (2021. május)
1.11.7815.26414 (15.0.1106.169-es build)
Power BI jelentéskészítő kiszolgáló frissítés az alábbi verziókra frissül.
Terméknév |
Termékverzió |
Fájlverzió |
---|---|---|
Power BI jelentéskészítő kiszolgáló (2021. szeptember) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI jelentéskészítő kiszolgáló (2021. május) |
15.0.1106.457 |
1.11.8091.10468 |
A frissítések beszerzése és telepítése
Ezek a frissítések letölthetők a Microsoft letöltőközpontból:
2021. szeptemberi csomag letöltése
Kiadás dátuma: 2021. november 9.
Kiadás dátuma: 2022. március 4.
További információ
Előfeltételek
A frissítések telepítéséhez telepítve kell lennie a telepített Power BI jelentéskészítő kiszolgáló verziónak.