INTRODUÇÃO
A Microsoft lançou o guia de atualização de segurança CVE-2021-41372 para Power BI Report Server. Consulte o guia completo em https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Sintomas
Depois de certos relatórios maliciosos do Microsoft Power BI são carregados para um Power BI Report Server, é possível executar scripts no contexto de segurança do utilizador e executar o escalamento de privilégios.
Versões afetadas
-
Power BI Report Server (setembro de 2021)
1.12.7936.39665 (comentação 15.0.1107.146) -
Power BI Report Server (maio de 2021)
1.11.7815.26414 (comentação 15.0.1106.169)
Power BI Report Server atualizado para as seguintes versões nesta atualização de segurança.
Nome do Produto |
Versão do produto |
Versão de ficheiro |
---|---|---|
Power BI Report Server (setembro de 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI Report Server (maio de 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Como obter e instalar as atualizações
Estas atualizações estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:
Transferir o pacote de setembro de 2021 agora
Data de lançamento: 9 de novembro de 2021
Transferir o pacote de maio de 2021 agora
Data de lançamento: 4 de março de 2022
Mais informações
Pré-requisitos
Para aplicar as atualizações, tem de ter qualquer versão Power BI Report Server instalada.