INTRODUCERE
Microsoft a lansat ghidul de actualizare de securitate CVE-2021-41372 pentru Server de rapoarte Power BI. Consultați ghidul complet de la https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Simptome
După ce anumite rapoarte Microsoft Power BI rău intenționate sunt încărcate într-un Server de rapoarte Power BI, este posibil să rulați scripturi în contextul de securitate al utilizatorului și să efectuați escaladarea privilegiilor.
Versiuni afectate
-
Server de rapoarte Power BI (septembrie 2021)
1.12.7936.39665 (compilare 15.0.1107.146) -
Server de rapoarte Power BI (mai 2021)
1.11.7815.26414 (compilare 15.0.1106.169)
Server de rapoarte Power BI este actualizat la următoarele versiuni în această actualizare de securitate.
Nume produs |
Versiunea produsului |
Versiune fișier |
---|---|---|
Server de rapoarte Power BI (septembrie 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Server de rapoarte Power BI (mai 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Cum să obțineți și să instalați actualizările
Aceste actualizări sunt disponibile pentru descărcare de la Centrul de descărcare Microsoft:
descărcați acum pachetul din septembrie 2021
Data de lansare: 9 noiembrie 2021
descărcați acum pachetul din mai 2021
Data de lansare: 4 martie 2022
Mai multe informații
Cerinţe preliminare
Pentru a aplica actualizările, trebuie să aveți orice versiune de Server de rapoarte Power BI instalată.