Popis aktualizácie zabezpečenia služby Power BI Report server (máj 2020): 9. marec 2021 (KB5001284)

Súhrn

Zraniteľnosť vzdialeného spustenia kódu existuje v službách Microsoft SQL Server Reporting Services, ak nesprávne spracuje požiadavky na stránku. Útočník, ktorý úspešne využije túto chybu, môže spustiť kód v kontexte konta služby serverovej zostavy. Interné rozhranie API, ktoré sa používa pri veľkých požiadavkách na PBIX súbor, umožňuje vlastnosť cesty k súboru. Proces služieb Reporting Services sa môže pokúsiť o zapisovanie dočasného súboru na vzdialenú cestu. Ak je haš NTLM v cieľovom počítači rozbitá, útočník môže získať poverenia pre proces servera zostáv. Ďalšie informácie o zraniteľnosti nájdete v téme CVE-2021-26859.

Server správy služby Power BI sa aktualizuje v tejto aktualizácii zabezpečenia na nasledujúce zostavy.

Názov produktu

Verzia produktu

Verzia súboru

Server zostáv služby Power BI

15.0.1103.241

1.8.7710.3956

Získanie a Inštalácia aktualizácie

Táto aktualizácia je k dispozícii na stiahnutie z centra sťahovania softvéru:

Dátum vydania: 9. marca 2021

Požiadavky

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovanú ľubovoľnú verziu servera zostáv služby Power BI (máj 2020).

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×