Sammendrag
Det finnes et sikkerhetsproblem for kjøring av ekstern kode i Microsoft SQL Server Reporting Services hvis det håndterer sideforespørsler på feil måte. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre kode i konteksten av rapportservertjenestekontoen. En intern API som brukes for store PBIX-filforespørsler, tillater en filbaneegenskap. Rapporteringsprosessen kan prøve å skrive en midlertidig fil til en ekstern bane. Hvis NTLM-hash-kodenavnet er brutt på en måldatamaskin, kan angriperen få legitimasjonen for rapportserverprosessen. Hvis du vil vite mer om sikkerhetsproblemet, kan du se TORB-2021-26859.
Power BI-rapportserveren oppdateres til følgende bygg i denne sikkerhetsoppdateringen.
|
Produktnavn |
Produktversjon |
Filversjon |
|---|---|---|
|
Rapportserver for Power BI |
15.0.1104.310 |
1.9.7709.41358 |
Slik får du tak i og installerer oppdateringen
Denne oppdateringen er tilgjengelig for nedlasting fra Microsoft Download Center:
Utgivelsesdato: 9. mars 2021
Forutsetninger
Hvis du vil bruke denne oppdateringen, må du ha en hvilken som helst versjon av Power BI Report Server (oktober 2020) installert.
