ÚVOD
Spoločnosť Microsoft vydala sprievodcu aktualizáciou zabezpečenia CVE-2021-41372 pre Power BI Report Server. Kompletný sprievodca nájdete v téme https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Príznaky
Po nahratí niektorých škodlivých zostáv Microsoft Power BI do Power BI Report Server je možné spustiť skripty v kontexte zabezpečenia používateľa a vykonať eskaláciu oprávnení.
Ovplyvnené verzie
-
Power BI Report Server (september 2021)
1.12.7936.39665 (zostava 15.0.1107.146) -
Power BI Report Server (máj 2021)
1.11.7815.26414 (zostava 15.0.1106.169)
Power BI Report Server zabezpečenia sa aktualizuje na nasledujúce verzie.
|
Názov produktu |
verzia produktu, |
Verzia súboru |
|---|---|---|
|
Power BI Report Server (september 2021) |
15.0.1107.165 |
1.12.7977.29537 |
|
Power BI Report Server (máj 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Ako získať a nainštalovať aktualizácie
Tieto aktualizácie sú k dispozícii na stiahnutie z Centra sťahovania softvéru spoločnosti Microsoft:
Dátum vydania: 9. novembra 2021
Dátum vydania: 4. marca 2022
Ďalšie informácie
Požiadavky
Ak chcete použiť aktualizácie, musíte mať nainštalovanú ľubovoľnú Power BI Report Server verziu.
