はじめに
Microsoft は、Power BI Report Server 向けに、CVE-2021-41372 のセキュリティ更新プログラム ガイドをリリースしました。 こちら (https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2021-41372) で完全なガイドを閲覧する
現象
特定の悪意ある Power BI レポートが Power BI Report Server にアップロードされると、ユーザーのセキュリティ コンテキストでスクリプトを実行して、特権を昇格できるようになります。
影響を受けるバージョン
-
Power BI Report Server (2021 年 9 月)
-
1.12.7936.39665 (ビルド 15.0.1107.146)
Power BI Report Server は、このセキュリティ更新プログラムの次のビルドに更新されます。
製品名 |
製品バージョン |
ファイル バージョン |
---|---|---|
Power BI Report Server |
15.0.1107.165 |
1.12.7977.29537 |
更新プログラムの入手方法およびインストール方法
この更新プログラムは、Microsoft ダウンロード センターからダウンロードできます。
リリース日: 2021 年 11 月 10 日。
詳細情報
必要条件
この更新プログラムを適用するには、Power BI Report Server の任意のバージョンがインストールされている必要があります。