Van toepassing op
Power BI Report Server

Inleiding

Microsoft heeft beveiligingsupdatehandleiding CVE-2021-41372 uitgebracht voor Power BI Report Server. Bekijk de volledige handleiding op https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.

Symptomen

Nadat bepaalde schadelijke Microsoft-Power BI-rapporten zijn geüpload naar een Power BI Report Server, is het mogelijk scripts uit te voeren in de beveiligingscontext van de gebruiker en privilege escalatie uit te voeren.

Beïnvloede versies 

  • Power BI Report Server (september 2021) 1.12.7936.39665 (build 15.0.1107.146)

  • Power BI Report Server (mei 2021) 1.11.7815.26414 (build 15.0.1106.169)  

Power BI Report Server wordt bijgewerkt naar de volgende versies in deze beveiligingsupdate.

Productnaam

Productversie

Bestandsversie

Power BI Report Server (september 2021)

15.0.1107.165

1.12.7977.29537

Power BI Report Server (mei 2021)

15.0.1106.457

1.11.8091.10468

De updates verkrijgen en installeren

Deze updates kunnen worden gedownload vanuit het Microsoft Downloadcentrum:

Pictogram Downloaden Het pakket van september 2021 nu downloaden

   Releasedatum: 9 november 2021

Pictogram Downloaden Het pakket van mei 2021 nu downloaden

   Releasedatum: 4 maart 2022

Meer informatie

Vereisten

Als u de updates wilt toepassen, moet elke versie van de Power BI Report Server geïnstalleerd.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum