WPROWADZENIE
Firma Microsoft wydała przewodnik po aktualizacji zabezpieczeń CVE-2021-41372 dla Serwer raportów usługi Power BI. Pełny przewodnik można znaleźć w https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Symptomy
Po przesłaniu pewnych złośliwych raportów programu Microsoft Power BI do Serwer raportów usługi Power BI można uruchamiać skrypty w kontekście zabezpieczeń użytkownika i przeprowadzać eskalację uprawnień.
Wersje, których dotyczy problem
-
Serwer raportów usługi Power BI (wrzesień 2021 r.)
1.12.7936.39665 (kompilacja 15.0.1107.146) -
Serwer raportów usługi Power BI (maj 2021 r.)
1.11.7815.26414 (kompilacja 15.0.1106.169)
Serwer raportów usługi Power BI aktualizacji zabezpieczeń do następujących wersji.
Nazwa produktu |
Wersja produktu |
Wersja pliku |
---|---|---|
Serwer raportów usługi Power BI (wrzesień 2021 r.) |
15.0.1107.165 |
1.12.7977.29537 |
Serwer raportów usługi Power BI (maj 2021 r.) |
15.0.1106.457 |
1.11.8091.10468 |
Jak uzyskać i zainstalować aktualizacje
Te aktualizacje są dostępne do pobrania z Centrum pobierania Microsoft:
pobierz teraz pakiet z września 2021 r.
Data wydania: 9 listopada 2021 r.
pobierz teraz pakiet z maja 2021 r.
Data wydania: 4 marca 2022 r.
Więcej informacji
Wymagania wstępne
Aby zastosować aktualizacje, musisz mieć zainstalowaną dowolną Serwer raportów usługi Power BI oprogramowania.