Power BI Report Server용 보안 업데이트(2020년 5월)에 대한 설명: 2021년 3월 9일(KB5001284)

요약

페이지 요청을 정상적으로 처리하지 않을 경우 Microsoft SQL Server Reporting Services에 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 보고서 서버 서비스 계정의 컨텍스트에서 코드를 실행할 수 있습니다. 큰 PBIX 파일 요청에 사용되는 내부 API는 파일 경로 속성을 허용합니다. 보고 서비스 프로세스에서 원격 경로에 임시 파일을 작성하려고 할 수 있습니다. 대상 컴퓨터에서 NTLM 해시가 손상된 경우 공격자는 보고서 서버 프로세스에 대한 자격 증명을 얻을 수 있습니다. 이 취약성에 대해 자세히 알아보려면 CVE-2021-26859를 참조하세요.

Power BI Report Server는 이 보안 업데이트에서 다음 빌드로 업데이트됩니다.

제품 이름

제품 버전

파일 버전

Power BI 보고서 서버

15.0.1103.241

1.8.7710.3956

업데이트를 구하고 설치하는 방법

이 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.

릴리스 날짜: 2021년 3월 9일

전제 조건

이 업데이트를 적용하려면 Power BI Report Server 버전(2020년 5월)이 설치되어 있어야 합니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×