Opis varnostne posodobitve za strežnik Power bi Report (oktober 2020): marec 9, 2021 (KB5001285)

V storitvah Microsoft SQL Server Reporting Services, če nepravilno obravnava zahteve strani, obstaja ranljivost oddaljenega izvajanja kode. Napadalec, ki uspešno izkoristi to ranljivost, lahko izvede kodo v kontekstu računa storitve Server poročila. Notranji API, ki se uporablja za velike zahteve za PBIX datotek, omogoča lastnost pot do datoteke. Proces poročanja storitev lahko poskuša napisati začasno datoteko na oddaljeno pot. Če je vrednost NTLM v ciljnem računalniku prekinjena, lahko napadalec pridobi poverilnice za postopek strežnika poročila. Če želite izvedeti več o ranljivosti, glejte CVE-2021-26859.

Strežniško poročilo Power bi je posodobljeno na te gradnje v tej varnostni posodobitvi.

Ime izdelka

Različica izdelka

Različica datoteke

Strežnik za Power bi poročilo

15.0.1104.310

1.9.7709.41358

Ta posodobitev je na voljo za prenos iz Microsoftovega središča za prenose:

Datum izdaje: 9. marec 2021

Če želite uporabiti to posodobitev, morate imeti v računalniku nameščeno katero koli različico strežnika Power bi (oktober 2020).

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

×