INTRODUÇÃO
A Microsoft lançou o guia de atualização de segurança CVE-2021-41372 para Servidor de Relatório do Power BI. Exiba o guia completo no seguinte local: https://msrc.microsoft.com/update-guide/pt-br/vulnerability/CVE-2021-41372
Sintomas
Depois que certos relatórios mal-intencionados do Power BI são carregados em um Servidor de Relatório do Power BI, é possível executar scripts no contexto de segurança do usuário e realizar o escalonamento de privilégios.
Versões afetadas
-
Servidor de Relatório do Power BI (setembro de 2021)
-
1.12.7936.39665 (Build 15.0.1107.146)
O Servidor de Relatório do Power BI é atualizado para as seguintes builds nesta atualização de segurança.
Nome do Produto |
Versão do Produto |
Versão do Arquivo |
---|---|---|
Servidor de Relatório do Power BI |
15.0.1107.165 |
1.12.7977.29537 |
Como obter e instalar a atualização
A atualização está disponível para download no Centro de Download da Microsoft:
Data de Lançamento: 9 de novembro de 2021.
Mais informações
Pré-requisitos
Para aplicar essa atualização, você deve ter qualquer versão do Servidor de Relatório do Power BI instalada.