Conectați-vă cu Microsoft
Conectați-vă sau creați un cont.
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Există o vulnerabilitate la executarea de cod la distanță în Microsoft SQL Server Reporting Services dacă acesta gestionează incorect solicitările de pagină. Un atacator care exploatează cu succes această vulnerabilitate poate executa codul în contextul contului de serviciu server de rapoarte. Un API intern care este utilizat pentru solicitări de fișiere PBIX mari permite o proprietate cale fișier. Procesul de raportare a serviciilor poate încerca să scrie un fișier temporar pe o cale la distanță. Dacă hash-ul NTLM este deteriorat pe un computer țintă, atacatorul poate obține acreditările pentru procesul de server de rapoarte. Pentru a afla mai multe despre vulnerabilitate, consultați CVE-2021-26859.

Serverul de raport Power BI este actualizat la următoarele compilări din această actualizare de securitate.

Nume produs

Versiunea produsului

Versiune fișier

Server raport Power BI

15.0.1104.310

1.9.7709.41358

Cum se obține și se instalează actualizarea

Această actualizare este disponibilă pentru descărcare de la centrul de descărcare Microsoft:

Data de lansare: 9 martie 2021

Cerinţe preliminare

Pentru a aplica această actualizare, trebuie să aveți instalată o versiune de Power BI Report Server (octombrie 2020).

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×