Inleiding
Microsoft heeft beveiligingsupdatehandleiding CVE-2021-41372 uitgebracht voor Power BI Report Server. Bekijk de volledige handleiding op https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Symptomen
Nadat bepaalde schadelijke Microsoft-Power BI-rapporten zijn geüpload naar een Power BI Report Server, is het mogelijk scripts uit te voeren in de beveiligingscontext van de gebruiker en privilege escalatie uit te voeren.
Beïnvloede versies
-
Power BI Report Server (september 2021)
1.12.7936.39665 (build 15.0.1107.146) -
Power BI Report Server (mei 2021)
1.11.7815.26414 (build 15.0.1106.169)
Power BI Report Server wordt bijgewerkt naar de volgende versies in deze beveiligingsupdate.
Productnaam |
Productversie |
Bestandsversie |
---|---|---|
Power BI Report Server (september 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI Report Server (mei 2021) |
15.0.1106.457 |
1.11.8091.10468 |
De updates verkrijgen en installeren
Deze updates kunnen worden gedownload vanuit het Microsoft Downloadcentrum:
Het pakket van september 2021 nu downloaden
Releasedatum: 9 november 2021
Het pakket van mei 2021 nu downloaden
Releasedatum: 4 maart 2022
Meer informatie
Vereisten
Als u de updates wilt toepassen, moet elke versie van de Power BI Report Server geïnstalleerd.