Applies ToPower BI Report Server

IEVADS

Korporācijai Microsoft ir izlaists drošības atjauninājuma ceļvedis CVE-2021-41372 Power BI Report Server. Pilnu ceļvedi skatiet šajā https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.

Simptomi

Pēc noteiktu ļaunprātīgu Microsoft Power BI atskaišu augšupielādes Power BI Report Server var palaist skriptus lietotāja drošības kontekstā un izpildīt privilēģiju eskalāciju.

Ietekmētās versijas 

  • Power BI Report Server (2021. gada septembris) 1.12.7936.39665 (būvējumu 15.0.1107.146)

  • Power BI Report Server (2021. gada maijs) 1.11.7815.26414 (būvējumu 15.0.1106.169)  

Power BI Report Server atjauninājums tiek atjaunināts uz šādām šī drošības atjauninājuma versijām.

Produkta nosaukums

Produkta versija

Faila versija

Power BI Report Server (2021. gada septembris)

15.0.1107.165

1.12.7977.29537

Power BI Report Server (2021. gada maijs)

15.0.1106.457

1.11.8091.10468

Atjauninājumu iegūšana un instalēšana

Šie atjauninājumi ir pieejami lejupielādei no Microsoft lejupielādes centra:

Lejupielādes ikona lejupielādēt 2021. gada septembra pakotni tūlīt

   Izlaides datums: 2021. gada 9. novembris

Lejupielādes ikona lejupielādēt 2021. gada maija pakotni tūlīt

   Izlaides datums: 2022. gada 4. marts

Papildinformācija

Priekšnosacījumi

Lai lietotu atjauninājumus, ir jābūt instalētai jebkurai Power BI Report Server versijai.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki