Descrição da atualização de segurança do Power BI Report Server (outubro 2020): 9 de março de 2021 (KB5001285)

Resumo

Existe uma vulnerabilidade de execução remota de código nos Serviços de Relato de Servidores do Microsoft SQL se tratar incorretamente os pedidos de página. Um intruso que explora com sucesso esta vulnerabilidade poderia executar código no contexto da conta de serviço do 'Relatório Servidor'. Uma API interna que é usada para grandes pedidos de ficheiros PBIX permite uma propriedade de caminho de arquivo. O processo de serviços de reporte pode tentar escrever um ficheiro temporário para um caminho remoto. Se o haxixe NTLM estiver partido num computador alvo, o intruso pode obter as credenciais para o processo do servidor de relatórios. Para saber mais sobre a vulnerabilidade, consulte O CVE-2021-26859.

O Power BI Report Server é atualizado para as seguintes construções nesta atualização de segurança.

Nome do produto

Versão do produto

Versão de arquivo

Servidor de relatório de bi de energia

15.0.1104.310

1.9.7709.41358

Como obter e instalar a atualização

Esta atualização está disponível para download a partir do Microsoft Download Center:

Data de Lançamento: 9 de março de 2021

Pré-requisitos

Para aplicar esta atualização, tem de ter qualquer versão do Power BI Report Server (outubro de 2020) instalada.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×