요약
페이지 요청을 정상적으로 처리하지 않을 경우 Microsoft SQL Server Reporting Services에 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 보고서 서버 서비스 계정의 컨텍스트에서 코드를 실행할 수 있습니다. 큰 PBIX 파일 요청에 사용되는 내부 API는 파일 경로 속성을 허용합니다. 보고 서비스 프로세스에서 원격 경로에 임시 파일을 작성하려고 할 수 있습니다. 대상 컴퓨터에서 NTLM 해시가 손상된 경우 공격자는 보고서 서버 프로세스에 대한 자격 증명을 얻을 수 있습니다. 이 취약성에 대해 자세히 알아보려면 CVE-2021-26859를 참조하세요.
Power BI Report Server는 이 보안 업데이트에서 다음 빌드로 업데이트됩니다.
|
제품 이름 |
제품 버전 |
파일 버전 |
|---|---|---|
|
Power BI 보고서 서버 |
15.0.1103.241 |
1.8.7710.3956 |
업데이트를 구하고 설치하는 방법
이 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
릴리스 날짜: 2021년 3월 9일
전제 조건
이 업데이트를 적용하려면 Power BI Report Server 버전(2020년 5월)이 설치되어 있어야 합니다.
