Povzetek
V storitvah Microsoft SQL Server Reporting Services, če nepravilno obravnava zahteve strani, obstaja ranljivost oddaljenega izvajanja kode. Napadalec, ki uspešno izkoristi to ranljivost, lahko izvede kodo v kontekstu računa storitve Server poročila. Notranji API, ki se uporablja za velike zahteve za PBIX datotek, omogoča lastnost pot do datoteke. Proces poročanja storitev lahko poskuša napisati začasno datoteko na oddaljeno pot. Če je vrednost NTLM v ciljnem računalniku prekinjena, lahko napadalec pridobi poverilnice za postopek strežnika poročila. Če želite izvedeti več o ranljivosti, glejte CVE-2021-26859.
Strežniško poročilo Power bi je posodobljeno na te gradnje v tej varnostni posodobitvi.
Ime izdelka |
Različica izdelka |
Različica datoteke |
---|---|---|
Strežnik za Power bi poročilo |
15.0.1104.310 |
1.9.7709.41358 |
Kako pridobiti in namestiti posodobitev
Ta posodobitev je na voljo za prenos iz Microsoftovega središča za prenose:
Datum izdaje: 9. marec 2021
Predpogoji
Če želite uporabiti to posodobitev, morate imeti v računalniku nameščeno katero koli različico strežnika Power bi (oktober 2020).