Applies ToPower BI Report Server

Povzetek

V storitvah Microsoft SQL Server Reporting Services, če nepravilno obravnava zahteve strani, obstaja ranljivost oddaljenega izvajanja kode. Napadalec, ki uspešno izkoristi to ranljivost, lahko izvede kodo v kontekstu računa storitve Server poročila. Notranji API, ki se uporablja za velike zahteve za PBIX datotek, omogoča lastnost pot do datoteke. Proces poročanja storitev lahko poskuša napisati začasno datoteko na oddaljeno pot. Če je vrednost NTLM v ciljnem računalniku prekinjena, lahko napadalec pridobi poverilnice za postopek strežnika poročila. Če želite izvedeti več o ranljivosti, glejte CVE-2021-26859.

Strežniško poročilo Power bi je posodobljeno na te gradnje v tej varnostni posodobitvi.

Ime izdelka

Različica izdelka

Različica datoteke

Strežnik za Power bi poročilo

15.0.1103.241

1.8.7710.3956

Kako pridobiti in namestiti posodobitev

Ta posodobitev je na voljo za prenos iz Microsoftovega središča za prenose:

Datum izdaje: 9. marec 2021

Predpogoji

Če želite uporabiti to posodobitev, morate imeti nameščeno katero koli različico strežnika Power bi Report Server (maj 2020).

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365