Beschrijving van de beveiligingsupdate voor Power BI-rapportserver (oktober 2020): 9 maart 2021 (KB5001285)

Samenvatting

Er bestaat een beveiligingsprobleem in Microsoft SQL Server Reporting Services voor het uitvoeren van externe code als paginaaanvragen onjuist worden verwerkt. Een aanvaller die misbruik van dit beveiligingsprobleem maakt, kan code uitvoeren in de context van het Report Server-serviceaccount. Een interne API die wordt gebruikt voor grote PBIX-bestandsaanvragen maakt een eigenschap voor bestandspaden mogelijk. Tijdens het reporting services-proces wordt mogelijk geprobeerd een tijdelijk bestand naar een extern pad te schrijven. Als de NTLM-hash niet werkt op een doelcomputer, kan de aanvaller de referenties voor het rapportserverproces krijgen. Zie CVE-2021-26859voor meer informatie over dit beveiligingsprobleem.

Power BI-rapportserver wordt bijgewerkt naar de volgende builds in deze beveiligingsupdate.

Productnaam

Productversie

Bestandsversie

Power BI-rapportserver

15.0.1104.310

1.9.7709.41358

De update downloaden en installeren

Deze update kan worden gedownload in het Microsoft Downloadcentrum:

Releasedatum: 9 maart 2021

Vereisten

Als u deze update wilt toepassen, moet elke versie van Power BI Report Server (oktober 2020) zijn geïnstalleerd.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×