適用先Power BI Report Server

概要

Microsoft SQL Server Reporting Services がページ要求を適切に処理しない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、Report Server サービス アカウントのコンテキストでコードが実行される可能性があります。 大きな PBIX ファイル要求に使用される内部 API により、ファイル パス プロパティが許可されます。 レポート サービス プロセスでは、一時ファイルをリモート パスに書き込もうとする場合があります。 ターゲット コンピューターで NTLM ハッシュが破損している場合、攻撃者はレポート サーバー プロセスの資格情報を取得する可能性があります。 この脆弱性の詳細については、CVE-2021-26859 を参照してください。

Power BI Report Server は、このセキュリティ更新プログラムの次のビルドに更新されます。

製品名

製品バージョン

ファイル バージョン

Power BI Report Server

15.0.1104.310

1.9.7709.41358

更新プログラムの入手方法およびインストール方法

この更新プログラムは、Microsoft ダウンロード センターからダウンロードできます。

リリース日: 2021 年 3 月 9 日

必要条件

この更新プログラムを適用するには、Power BI Report Server の任意のバージョン (2020 年 10 月) がインストールされている必要があります。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。