Applies ToPower BI Report Server

Rezumat

Există o vulnerabilitate la executarea de cod la distanță în Microsoft SQL Server Reporting Services dacă acesta gestionează incorect solicitările de pagină. Un atacator care exploatează cu succes această vulnerabilitate poate executa codul în contextul contului de serviciu server de rapoarte. Un API intern care este utilizat pentru solicitări de fișiere PBIX mari permite o proprietate cale fișier. Procesul de raportare a serviciilor poate încerca să scrie un fișier temporar pe o cale la distanță. Dacă hash-ul NTLM este deteriorat pe un computer țintă, atacatorul poate obține acreditările pentru procesul de server de rapoarte. Pentru a afla mai multe despre vulnerabilitate, consultați CVE-2021-26859.

Serverul de raport Power BI este actualizat la următoarele compilări din această actualizare de securitate.

Nume produs

Versiunea produsului

Versiune fișier

Server raport Power BI

15.0.1103.241

1.8.7710.3956

Cum se obține și se instalează actualizarea

Această actualizare este disponibilă pentru descărcare de la centrul de descărcare Microsoft:

Data de lansare: 9 martie 2021

Cerinţe preliminare

Pentru a aplica această actualizare, trebuie să aveți o versiune de server de rapoarte Power BI (mai 2020) instalată.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365