はじめに
Microsoft は、Power BI Report Server 向けに、CVE-2021-41372 のセキュリティ更新プログラム ガイドをリリースしました。 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372 の完全なガイドを参照してください。
現象
特定の悪意のある Microsoft Power BI レポートが Power BI レポート サーバーにアップロードされた後、ユーザーのセキュリティ コンテキストでスクリプトを実行し、特権のエスカレーションを実行できます。
影響を受けるバージョン
-
Power BI Report Server (2021 年 9 月) 1.12.7936.39665 (ビルド 15.0.1107.146)
-
Power BI Report Server (2021 年 5 月) 1.11.7815.26414 (ビルド 15.0.1106.169)
Power BI Report Server は、このセキュリティ更新プログラムの次のバージョンに更新されます。
|
製品名 |
製品バージョン |
ファイル バージョン |
|---|---|---|
|
Power BI Report Server (2021 年 9 月) |
15.0.1107.165 |
1.12.7977.29537 |
|
Power BI レポート サーバー (2021 年 5 月) |
15.0.1106.457 |
1.11.8091.10468 |
更新プログラムを入手してインストールする方法
これらの更新プログラムは、Microsoft ダウンロード センターからダウンロードできます。
![[ダウンロード] アイコン](/images/ja-jp/2ae362dc-2179-d733-e930-e231c68a2c4a?format=avif&w=800)
リリース日: 2021 年 11 月 9 日
リリース日: 2022 年 3 月 4 日
詳細情報
必要条件
更新プログラムを適用するには、任意のバージョンの Power BI Report Server がインストールされている必要があります。
