Ringkasan

Kerentanan eksekusi kode jarak jauh ada di layanan pelaporan Microsoft SQL Server jika salah menangani permintaan halaman. Penyerang yang berhasil eksploitasi kerentanan ini dapat mengeksekusi kode dalam konteks akun layanan server laporan. API internal yang digunakan untuk permintaan file besar PBIX memungkinkan properti jalur file. Proses Layanan pelaporan mungkin mencoba menulis file sementara ke jalur jarak jauh. Jika hash NTLM rusak pada komputer target, penyerang bisa mendapatkan kredensial untuk proses server laporan. Untuk mempelajari selengkapnya tentang kerentanan tersebut, lihat CVE-2021-26859.

Server laporan Power BI diperbarui ke Build berikut dalam pembaruan keamanan ini.

Nama Produk

Versi produk

Versi file

Server laporan Power BI

15.0.1103.241

1.8.7710.3956

Cara mendapatkan dan menginstal pembaruan

Pembaruan ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:

Tanggal rilis: 9 Maret 2021

Prasyarat

Untuk menerapkan pembaruan ini, Anda harus memiliki versi Power BI Report server (2020 Mei) yang terinstal.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider