Applies ToPower BI Report Server

Povzetek

V storitvah Microsoft SQL Server Reporting Services, če nepravilno obravnava zahteve strani, obstaja ranljivost oddaljenega izvajanja kode. Napadalec, ki uspešno izkoristi to ranljivost, lahko izvede kodo v kontekstu računa storitve Server poročila. Notranji API, ki se uporablja za velike zahteve za PBIX datotek, omogoča lastnost pot do datoteke. Proces poročanja storitev lahko poskuša napisati začasno datoteko na oddaljeno pot. Če je vrednost NTLM v ciljnem računalniku prekinjena, lahko napadalec pridobi poverilnice za postopek strežnika poročila. Če želite izvedeti več o ranljivosti, glejte CVE-2021-26859.

Strežniško poročilo Power bi je posodobljeno na te gradnje v tej varnostni posodobitvi.

Ime izdelka

Različica izdelka

Različica datoteke

Strežnik za Power bi poročilo

15.0.1104.310

1.9.7709.41358

Kako pridobiti in namestiti posodobitev

Ta posodobitev je na voljo za prenos iz Microsoftovega središča za prenose:

Datum izdaje: 9. marec 2021

Predpogoji

Če želite uporabiti to posodobitev, morate imeti v računalniku nameščeno katero koli različico strežnika Power bi (oktober 2020).

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.