Resumo
Existe uma vulnerabilidade de execução remota de código nos Serviços de Relato de Servidores do Microsoft SQL se tratar incorretamente os pedidos de página. Um intruso que explora com sucesso esta vulnerabilidade poderia executar código no contexto da conta de serviço do 'Relatório Servidor'. Uma API interna que é usada para grandes pedidos de ficheiros PBIX permite uma propriedade de caminho de arquivo. O processo de serviços de reporte pode tentar escrever um ficheiro temporário para um caminho remoto. Se o haxixe NTLM estiver partido num computador alvo, o intruso pode obter as credenciais para o processo do servidor de relatórios. Para saber mais sobre a vulnerabilidade, consulte O CVE-2021-26859.
O Power BI Report Server é atualizado para as seguintes construções nesta atualização de segurança.
|
Nome do produto |
Versão do produto |
Versão de arquivo |
|---|---|---|
|
Servidor de relatório de bi de energia |
15.0.1104.310 |
1.9.7709.41358 |
Como obter e instalar a atualização
Esta atualização está disponível para download a partir do Microsoft Download Center:
Data de Lançamento: 9 de março de 2021
Pré-requisitos
Para aplicar esta atualização, tem de ter qualquer versão do Power BI Report Server (outubro de 2020) instalada.
