You have multiple accounts
Choose the account you want to sign in with.

Povzetek

V storitvah Microsoft SQL Server Reporting Services, če nepravilno obravnava zahteve strani, obstaja ranljivost oddaljenega izvajanja kode. Napadalec, ki uspešno izkoristi to ranljivost, lahko izvede kodo v kontekstu računa storitve Server poročila. Notranji API, ki se uporablja za velike zahteve za PBIX datotek, omogoča lastnost pot do datoteke. Proces poročanja storitev lahko poskuša napisati začasno datoteko na oddaljeno pot. Če je vrednost NTLM v ciljnem računalniku prekinjena, lahko napadalec pridobi poverilnice za postopek strežnika poročila. Če želite izvedeti več o ranljivosti, glejte CVE-2021-26859.

Strežniško poročilo Power bi je posodobljeno na te gradnje v tej varnostni posodobitvi.

Ime izdelka

Različica izdelka

Različica datoteke

Strežnik za Power bi poročilo

15.0.1104.310

1.9.7709.41358

Kako pridobiti in namestiti posodobitev

Ta posodobitev je na voljo za prenos iz Microsoftovega središča za prenose:

Datum izdaje: 9. marec 2021

Predpogoji

Če želite uporabiti to posodobitev, morate imeti v računalniku nameščeno katero koli različico strežnika Power bi (oktober 2020).

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×