ВВЕДЕНИЕ

Корпорация Майкрософт выпустила руководство по обновлению системы безопасности CVE-2021–41372 для Сервер отчетов Power BI. Полное руководство см. в https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.

Проблемы

После отправки определенных вредоносных отчетов Microsoft Power BI в Сервер отчетов Power BI вы можете запускать сценарии в контексте безопасности пользователя и выполнять повышения привилегий.

Затронутые версии 

  • Сервер отчетов Power BI (сентябрь 2021 г.) 1.12.7936.39665 (сборка 15.0.1107.146)

  • Сервер отчетов Power BI (май 2021 г.) 1.11.7815.26414 (сборка 15.0.1106.169)  

Сервер отчетов Power BI обновления для системы безопасности обновлены до следующих версий:

Название продукта

Версия продукта

Версия файла

Сервер отчетов Power BI (сентябрь 2021 г.)

15.0.1107.165

1.12.7977.29537

Сервер отчетов Power BI (май 2021 г.)

15.0.1106.457

1.11.8091.10468

Получение и установка обновлений

Эти обновления можно скачать из Центра загрузки Майкрософт:

Значок "Загрузка" скачайте пакет за сентябрь 2021 г.

   Дата выпуска: 9 ноября 2021 г.

Значок "Загрузка" скачайте пакет за май 2021 г.

   Дата выпуска: 4 марта 2022 г.

Дополнительная информация

Предварительные условия

Для применения обновлений должна быть установлена любая версия Сервер отчетов Power BI.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365