ВВЕДЕНИЕ
Корпорация Майкрософт выпустила руководство по обновлению системы безопасности CVE-2021–41372 для Сервер отчетов Power BI. Полное руководство см. в https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Проблемы
После отправки определенных вредоносных отчетов Microsoft Power BI в Сервер отчетов Power BI вы можете запускать сценарии в контексте безопасности пользователя и выполнять повышения привилегий.
Затронутые версии
-
Сервер отчетов Power BI (сентябрь 2021 г.)
1.12.7936.39665 (сборка 15.0.1107.146) -
Сервер отчетов Power BI (май 2021 г.)
1.11.7815.26414 (сборка 15.0.1106.169)
Сервер отчетов Power BI обновления для системы безопасности обновлены до следующих версий:
|
Название продукта |
Версия продукта |
Версия файла |
|---|---|---|
|
Сервер отчетов Power BI (сентябрь 2021 г.) |
15.0.1107.165 |
1.12.7977.29537 |
|
Сервер отчетов Power BI (май 2021 г.) |
15.0.1106.457 |
1.11.8091.10468 |
Получение и установка обновлений
Эти обновления можно скачать из Центра загрузки Майкрософт:
Дата выпуска: 9 ноября 2021 г.
Дата выпуска: 4 марта 2022 г.
Дополнительная информация
Предварительные условия
Для применения обновлений должна быть установлена любая версия Сервер отчетов Power BI.
