INTRODUZIONE
Microsoft ha rilasciato la guida all'aggiornamento della sicurezza CVE-2021-41372 per Server di report di Power BI. Vedere la guida completa all'indirizzo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Sintomi
Dopo il caricamento di alcuni report di microsoft Power BI in un Server di report di Power BI, è possibile eseguire script nel contesto di sicurezza dell'utente ed eseguire l'escalation dei privilegi.
Versioni interessate
-
Server di report di Power BI (settembre 2021)
1.12.7936.39665 (build 15.0.1107.146) -
Server di report di Power BI (maggio 2021)
1.11.7815.26414 (build 15.0.1106.169)
Server di report di Power BI viene aggiornato alle versioni seguenti di questo aggiornamento della sicurezza.
|
Nome prodotto |
Versione del prodotto |
Versione file |
|---|---|---|
|
Server di report di Power BI (settembre 2021) |
15.0.1107.165 |
1.12.7977.29537 |
|
Server di report di Power BI (maggio 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Come ottenere e installare gli aggiornamenti
Questi aggiornamenti sono disponibili per il download dall'Area download Microsoft:
download del pacchetto di settembre 2021
Data di rilascio: 9 novembre 2021
download del pacchetto di maggio 2021
Data di rilascio: 4 marzo 2022
Ulteriori informazioni
Requisiti
Per applicare gli aggiornamenti, è necessario che sia installata una versione Server di report di Power BI versione.
