ĮŽANGA
"Microsoft" išleido saugos naujinimo vadovą CVE-2021-41372, "Power BI" ataskaitų serveris. Žr. visą vadovą https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Simptomai
Kai tam tikros kenkėjiškos "Microsoft Power BI" ataskaitos nusiunčiamos į "Power BI" ataskaitų serveris, galima vykdyti scenarijus vartotojo saugos kontekste ir atlikti teisių išplėtimą.
Paveiktos versijos
-
"Power BI" ataskaitų serveris (2021 m. rugsėjo mėn.)
1.12.7936.39665 (komponavimo versija 15.0.1107.146) -
"Power BI" ataskaitų serveris (2021 m. gegužės)
1.11.7815.26414 (komponavimo versija 15.0.1106.169)
"Power BI" ataskaitų serveris į šias šio saugos naujinimo versijas.
Produkto pavadinimas |
Produkto versija |
Failo versija |
---|---|---|
"Power BI" ataskaitų serveris (2021 m. rugsėjo mėn.) |
15.0.1107.165 |
1.12.7977.29537 |
"Power BI" ataskaitų serveris (2021 m. gegužės) |
15.0.1106.457 |
1.11.8091.10468 |
Kaip gauti ir įdiegti naujinimus
Šiuos naujinimus galima atsisiųsti iš "Microsoft" atsisiuntimo centro:
atsisiųskite 2021 m. rugsėjo paketą dabar
Išleidimo data: 2021 m. lapkričio 9 d.
atsisiųsti 2021 m. gegužės paketą dabar
Išleidimo data: 2022 m. kovo 4 d.
Daugiau informacijos
Būtinosios sąlygos
Norėdami taikyti naujinimus, turite įdiegti bet kurią "Power BI" ataskaitų serveris versiją.