Samenvatting

Er bestaat een beveiligingsprobleem in Microsoft SQL Server Reporting Services voor het uitvoeren van externe code als paginaaanvragen onjuist worden verwerkt. Een aanvaller die misbruik van dit beveiligingsprobleem maakt, kan code uitvoeren in de context van het Report Server-serviceaccount. Een interne API die wordt gebruikt voor grote PBIX-bestandsaanvragen maakt een eigenschap voor bestandspaden mogelijk. Tijdens het reporting services-proces wordt mogelijk geprobeerd een tijdelijk bestand naar een extern pad te schrijven. Als de NTLM-hash niet werkt op een doelcomputer, kan de aanvaller de referenties voor het rapportserverproces krijgen. Zie CVE-2021-26859voor meer informatie over dit beveiligingsprobleem.

Power BI-rapportserver wordt bijgewerkt naar de volgende builds in deze beveiligingsupdate.

Productnaam

Productversie

Bestandsversie

Power BI-rapportserver

15.0.1103.241

1.8.7710.3956

De update downloaden en installeren

Deze update kan worden gedownload in het Microsoft Downloadcentrum:

Releasedatum: 9 maart 2021

Vereisten

Als u deze update wilt toepassen, moet elke versie van Power BI Report Server (mei 2020) zijn geïnstalleerd.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.