Power BI Report Server のセキュリティ更新プログラムの説明 (2020 年 10 月): 2021 年 3 月 9 日 (KB5001285)

概要

Microsoft SQL Server Reporting Services がページ要求を適切に処理しない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、Report Server サービス アカウントのコンテキストでコードが実行される可能性があります。 大きな PBIX ファイル要求に使用される内部 API により、ファイル パス プロパティが許可されます。 レポート サービス プロセスでは、一時ファイルをリモート パスに書き込もうとする場合があります。 ターゲット コンピューターで NTLM ハッシュが破損している場合、攻撃者はレポート サーバー プロセスの資格情報を取得する可能性があります。 この脆弱性の詳細については、CVE-2021-26859 を参照してください。

Power BI Report Server は、このセキュリティ更新プログラムの次のビルドに更新されます。

製品名

製品バージョン

ファイル バージョン

Power BI Report Server

15.0.1104.310

1.9.7709.41358

更新プログラムの入手方法およびインストール方法

この更新プログラムは、Microsoft ダウンロード センターからダウンロードできます。

リリース日: 2021 年 3 月 9 日

必要条件

この更新プログラムを適用するには、Power BI Report Server の任意のバージョン (2020 年 10 月) がインストールされている必要があります。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×