Applies ToPower BI Report Server

Sammendrag

Det finnes et sikkerhetsproblem for kjøring av ekstern kode i Microsoft SQL Server Reporting Services hvis det håndterer sideforespørsler på feil måte. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre kode i konteksten av rapportservertjenestekontoen. En intern API som brukes for store PBIX-filforespørsler, tillater en filbaneegenskap. Rapporteringsprosessen kan prøve å skrive en midlertidig fil til en ekstern bane. Hvis NTLM-hash-kodenavnet er brutt på en måldatamaskin, kan angriperen få legitimasjonen for rapportserverprosessen. Hvis du vil vite mer om sikkerhetsproblemet, kan du se TORB-2021-26859.

Power BI-rapportserveren oppdateres til følgende bygg i denne sikkerhetsoppdateringen.

Produktnavn

Produktversjon

Filversjon

Rapportserver for Power BI

15.0.1103.241

1.8.7710.3956

Slik får du tak i og installerer oppdateringen

Denne oppdateringen er tilgjengelig for nedlasting fra Microsoft Download Center:

Utgivelsesdato: 9. mars 2021

Forutsetninger

Hvis du vil bruke denne oppdateringen, må du ha en hvilken som helst versjon av Power BI Report Server (mai 2020) installert.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.