はじめに

Microsoft は、Power BI Report Server 向けに、CVE-2021-41372 のセキュリティ更新プログラム ガイドをリリースしました。 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372 の完全なガイドを参照してください。

現象

特定の悪意のある Microsoft Power BI レポートが Power BI レポート サーバーにアップロードされた後、ユーザーのセキュリティ コンテキストでスクリプトを実行し、特権のエスカレーションを実行できます。

影響を受けるバージョン 

  • Power BI Report Server (2021 年 9 月) 1.12.7936.39665 (ビルド 15.0.1107.146)

  • Power BI Report Server (2021 年 5 月) 1.11.7815.26414 (ビルド 15.0.1106.169)  

Power BI Report Server は、このセキュリティ更新プログラムの次のバージョンに更新されます。

製品名

製品バージョン

ファイル バージョン

Power BI Report Server (2021 年 9 月)

15.0.1107.165

1.12.7977.29537

Power BI レポート サーバー (2021 年 5 月)

15.0.1106.457

1.11.8091.10468

更新プログラムを入手してインストールする方法

これらの更新プログラムは、Microsoft ダウンロード センターからダウンロードできます。

[ダウンロード] アイコン 2021 年 9 月パッケージを今すぐダウンロードする

   リリース日: 2021 年 11 月 9 日

[ダウンロード] アイコン 2021 年 5 月パッケージを今すぐダウンロードする

   リリース日: 2022 年 3 月 4 日

詳細情報

必要条件

更新プログラムを適用するには、任意のバージョンの Power BI Report Server がインストールされている必要があります。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders