INTRODUÇÃO
A Microsoft lançou o guia de atualização de segurança CVE-2021-41372 para Servidor de Relatório do Power BI. Veja o guia completo em https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Sintomas
Depois de determinados relatórios maliciosos do Microsoft Power BI serem carregados para um Power BI Report Server, é possível executar scripts no contexto de segurança do utilizador e efetuar o escalamento de privilégios.
Versões afetadas
-
Power BI Report Server (setembro de 2021) 1.12.7936.39665 (compilação 15.0.1107.146)
-
Power BI Report Server (maio de 2021) 1.11.7815.26414 (compilação 15.0.1106.169)
O Power BI Report Server é atualizado para as seguintes versões nesta atualização de segurança.
|
Nome do Produto |
Versão do produto |
Versão do arquivo |
|---|---|---|
|
Servidor de Relatório do Power BI (setembro de 2021) |
15.0.1107.165 |
1.12.7977.29537 |
|
Power BI Report Server (maio de 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Como obter e instalar as atualizações
Estas atualizações estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:
Data de lançamento: 9 de novembro de 2021
Data de lançamento: 4 de março de 2022
Mais informações
Pré-requisitos
Para aplicar as atualizações, tem de ter instalada qualquer versão do Power BI Report Server.
