소개
Microsoft는 보안 업데이트 가이드 CVE-2021-41372를 Power BI Report Server. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372 전체 가이드를 참조하세요.
증상
특정 악의적인 Microsoft Power BI 보고서가 Power BI Report Server에 업로드되면 사용자의 보안 컨텍스트에서 스크립트를 실행하고 권한 에스컬레이션을 수행할 수 있습니다.
영향을 받는 버전
-
Power BI Report Server(2021년 9월) 1.12.7936.39665(빌드 15.0.1107.146)
-
Power BI Report Server(2021년 5월) 1.11.7815.26414(빌드 15.0.1106.169)
Power BI Report Server는 이 보안 업데이트에서 다음 버전으로 업데이트됩니다.
|
제품 이름 |
제품 버전 |
파일 버전 |
|---|---|---|
|
Power BI Report Server(2021년 9월) |
15.0.1107.165 |
1.12.7977.29537 |
|
Power BI Report Server(2021년 5월) |
15.0.1106.457 |
1.11.8091.10468 |
업데이트를 가져오고 설치하는 방법
이러한 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
릴리스 날짜: 2021년 11월 9일
릴리스 날짜: 2022년 3월 4일
추가 정보
전제 조건
업데이트를 적용하려면 모든 버전의 Power BI Report Server가 설치되어 있어야 합니다.
