요약

페이지 요청을 정상적으로 처리하지 않을 경우 Microsoft SQL Server Reporting Services에 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 보고서 서버 서비스 계정의 컨텍스트에서 코드를 실행할 수 있습니다. 큰 PBIX 파일 요청에 사용되는 내부 API는 파일 경로 속성을 허용합니다. 보고 서비스 프로세스에서 원격 경로에 임시 파일을 작성하려고 할 수 있습니다. 대상 컴퓨터에서 NTLM 해시가 손상된 경우 공격자는 보고서 서버 프로세스에 대한 자격 증명을 얻을 수 있습니다. 이 취약성에 대해 자세히 알아보려면 CVE-2021-26859를 참조하세요.

Power BI Report Server는 이 보안 업데이트에서 다음 빌드로 업데이트됩니다.

제품 이름

제품 버전

파일 버전

Power BI 보고서 서버

15.0.1103.241

1.8.7710.3956

업데이트를 구하고 설치하는 방법

이 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.

릴리스 날짜: 2021년 3월 9일

전제 조건

이 업데이트를 적용하려면 Power BI Report Server 버전(2020년 5월)이 설치되어 있어야 합니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.