Samenvatting
Er bestaat een beveiligingsprobleem in Microsoft SQL Server Reporting Services voor het uitvoeren van externe code als paginaaanvragen onjuist worden verwerkt. Een aanvaller die misbruik van dit beveiligingsprobleem maakt, kan code uitvoeren in de context van het Report Server-serviceaccount. Een interne API die wordt gebruikt voor grote PBIX-bestandsaanvragen maakt een eigenschap voor bestandspaden mogelijk. Tijdens het reporting services-proces wordt mogelijk geprobeerd een tijdelijk bestand naar een extern pad te schrijven. Als de NTLM-hash niet werkt op een doelcomputer, kan de aanvaller de referenties voor het rapportserverproces krijgen. Zie CVE-2021-26859voor meer informatie over dit beveiligingsprobleem.
Power BI-rapportserver wordt bijgewerkt naar de volgende builds in deze beveiligingsupdate.
Productnaam |
Productversie |
Bestandsversie |
---|---|---|
Power BI-rapportserver |
15.0.1103.241 |
1.8.7710.3956 |
De update downloaden en installeren
Deze update kan worden gedownload in het Microsoft Downloadcentrum:
Releasedatum: 9 maart 2021
Vereisten
Als u deze update wilt toepassen, moet elke versie van Power BI Report Server (mei 2020) zijn geïnstalleerd.