Súhrn
Zraniteľnosť vzdialeného spustenia kódu existuje v službách Microsoft SQL Server Reporting Services, ak nesprávne spracuje požiadavky na stránku. Útočník, ktorý úspešne využije túto chybu, môže spustiť kód v kontexte konta služby serverovej zostavy. Interné rozhranie API, ktoré sa používa pri veľkých požiadavkách na PBIX súbor, umožňuje vlastnosť cesty k súboru. Proces služieb Reporting Services sa môže pokúsiť o zapisovanie dočasného súboru na vzdialenú cestu. Ak je haš NTLM v cieľovom počítači rozbitá, útočník môže získať poverenia pre proces servera zostáv. Ďalšie informácie o zraniteľnosti nájdete v téme CVE-2021-26859.
Server správy služby Power BI sa aktualizuje v tejto aktualizácii zabezpečenia na nasledujúce zostavy.
Názov produktu |
Verzia produktu |
Verzia súboru |
---|---|---|
Server zostáv služby Power BI |
15.0.1103.241 |
1.8.7710.3956 |
Získanie a Inštalácia aktualizácie
Táto aktualizácia je k dispozícii na stiahnutie z centra sťahovania softvéru:
Dátum vydania: 9. marca 2021
Požiadavky
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovanú ľubovoľnú verziu servera zostáv služby Power BI (máj 2020).