Applies ToPower BI Report Server

Suvestinė

"Microsoft SQL Server" ataskaitų tarnybose yra nuotolinio kodo vykdymo pažeidžiamumas, jei jis netinkamai tvarko puslapio užklausas. Pažeidėjas, sėkmingai panaudojęs šį pažeidžiamumą, galėtų vykdyti kodą ataskaitų serverio tarnybos abonemento kontekste. Vidinė API, naudojama didelėms PBIX failų užklausoms, leidžia failo kelią ypatybei. Ataskaitų tarnybų procesas gali bandyti įvesti laikinąjį failą į nuotolinį kelią. Jei NTLM maišos yra pažeistas paskirties kompiuteryje, pažeidėjas gali gauti kredencialus ataskaitų serverio procesui. Norėdami sužinoti daugiau apie pažeidžiamumą, žiūrėkite CVE-2021-26859.

"Power BI" ataskaitų serveris atnaujinamas į toliau pateiktas komponavimo versijas šiame saugos naujinime.

Produkto pavadinimas

Produkto versija

Failo versija

"Power BI" ataskaitų serveris

15.0.1103.241

1.8.7710.3956

Kaip gauti ir įdiegti naujinimą

Šį naujinimą galima atsisiųsti iš "Microsoft" atsisiuntimo centro:

Išleidimo data: kovo 9, 2021

Būtinosios sąlygos

Norint taikyti šį naujinimą, turi būti įdiegta bet kuri "Power BI" ataskaitų serverio versija (May 2020).

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai