Sammendrag

Det finnes et sikkerhetsproblem for kjøring av ekstern kode i Microsoft SQL Server Reporting Services hvis det håndterer sideforespørsler på feil måte. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre kode i konteksten av rapportservertjenestekontoen. En intern API som brukes for store PBIX-filforespørsler, tillater en filbaneegenskap. Rapporteringsprosessen kan prøve å skrive en midlertidig fil til en ekstern bane. Hvis NTLM-hash-kodenavnet er brutt på en måldatamaskin, kan angriperen få legitimasjonen for rapportserverprosessen. Hvis du vil vite mer om sikkerhetsproblemet, kan du se TORB-2021-26859.

Power BI-rapportserveren oppdateres til følgende bygg i denne sikkerhetsoppdateringen.

Produktnavn

Produktversjon

Filversjon

Rapportserver for Power BI

15.0.1104.310

1.9.7709.41358

Slik får du tak i og installerer oppdateringen

Denne oppdateringen er tilgjengelig for nedlasting fra Microsoft Download Center:

Utgivelsesdato: 9. mars 2021

Forutsetninger

Hvis du vil bruke denne oppdateringen, må du ha en hvilken som helst versjon av Power BI Report Server (oktober 2020) installert.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×