概要
Microsoft SQL Server Reporting Services がページ要求を適切に処理しない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、Report Server サービス アカウントのコンテキストでコードが実行される可能性があります。 大きな PBIX ファイル要求に使用される内部 API により、ファイル パス プロパティが許可されます。 レポート サービス プロセスでは、一時ファイルをリモート パスに書き込もうとする場合があります。 ターゲット コンピューターで NTLM ハッシュが破損している場合、攻撃者はレポート サーバー プロセスの資格情報を取得する可能性があります。 この脆弱性の詳細については、CVE-2021-26859 を参照してください。
Power BI Report Server は、このセキュリティ更新プログラムの次のビルドに更新されます。
|
製品名 |
製品バージョン |
ファイル バージョン |
|---|---|---|
|
Power BI Report Server |
15.0.1104.310 |
1.9.7709.41358 |
更新プログラムの入手方法およびインストール方法
この更新プログラムは、Microsoft ダウンロード センターからダウンロードできます。
リリース日: 2021 年 3 月 9 日
必要条件
この更新プログラムを適用するには、Power BI Report Server の任意のバージョン (2020 年 10 月) がインストールされている必要があります。
