소개
Microsoft는 보안 업데이트 가이드 CVE-2021-41372를 Power BI Report Server. 다음 위치에서 전체 가이드를https://msrc.microsoft.com/update-guide/ko-kr/vulnerability/CVE-2021-41372
증상
특정 악의적인 Power BI 보고서가 Power BI Report Server 사용자의 보안 컨텍스트에서 스크립트를 실행하고 권한 에스컬레이터를 수행할 수 있습니다.
영향을 받는 버전
-
Power BI Report Server(2021년 9월)
-
1.12.7936.39665(빌드 15.0.1107.146)
Power BI Report Server는 이 보안 업데이트에서 다음 빌드로 업데이트됩니다.
제품 이름 |
제품 버전 |
파일 버전 |
---|---|---|
Power BI 보고서 서버 |
15.0.1107.165 |
1.12.7977.29537 |
업데이트를 구하고 설치하는 방법
이 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
릴리스 날짜: 2021년 11월 9일
추가 정보
전제 조건
이 업데이트를 적용하려면 Power BI Report Server 의 버전이 설치되어 있어야 합니다.