INNLEDNING
Microsoft har utgitt sikkerhetsoppdateringsveiledningen FOR ÅS-2021-41372 for rapportserver for Power BI. Se den fullstendige veiledningen på https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Symptomer
Når enkelte skadelige Microsoft Power BI-rapporter lastes opp til en rapportserver for Power BI, er det mulig å kjøre skript i brukerens sikkerhetskontekst og utføre opptrapping av rettigheter.
Berørte versjoner
-
rapportserver for Power BI (september 2021)
1.12.7936.39665 (bygg 15.0.1107.146) -
rapportserver for Power BI (mai 2021)
1.11.7815.26414 (bygg 15.0.1106.169)
rapportserver for Power BI oppdatert til følgende versjoner i denne sikkerhetsoppdateringen.
Produktnavn |
Produktversjon |
Filversjon |
---|---|---|
rapportserver for Power BI (september 2021) |
15.0.1107.165 |
1.12.7977.29537 |
rapportserver for Power BI (mai 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Slik skaffer og installerer du oppdateringene
Disse oppdateringene er tilgjengelige for nedlasting fra Microsoft Download Center:
Utgivelsesdato: 9. november 2021
Utgivelsesdato: 4. mars 2022
Mer informasjon
Forutsetninger
Hvis du vil bruke oppdateringene, må du ha en hvilken som helst versjon av rapportserver for Power BI installert.