UVOD
Microsoft je objavio vodič za bezbednosne ispravke CVE-2021-41372 za Power BI server za izveštaje. Pogledajte kompletan vodič na https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Simptomi
Nakon otpremanja određenih zlonamernih Microsoft Power BI izveštaja na Power BI server za izveštaje, moguće je pokrenuti skripte u bezbednosnom kontekstu korisnika i izvršiti eskalaciju privilegija.
Verzije na koje se ovo utiče
-
Power BI server za izveštaje (septembar 2021.)
1.12.7936.39665 (izgradite 15.0.1107.146) -
Power BI server za izveštaje (maj 2021.)
1.11.7815.26414 (izgradite 15.0.1106.169)
Power BI server za izveštaje ovoj bezbednosnoj ispravki ažuriraju se na sledeće verzije.
Ime proizvoda |
Verzija proizvoda |
Verzija datoteke |
---|---|---|
Power BI server za izveštaje (septembar 2021.) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI server za izveštaje (maj 2021.) |
15.0.1106.457 |
1.11.8091.10468 |
Kako da nabavite i instalirate ispravke
Ove ispravke su dostupne za preuzimanje sa lokacije Microsoft Download Center:
odmah preuzmite paket iz septembra 2021.
Datum izdavanja: 9. novembar 2021.
odmah preuzmite paket iz maja 2021.
Datum izdavanja: 4. mart 2022.
Više informacija
Preduslovi
Da biste primenili ispravke, morate da imate instaliranu bilo koju Power BI server za izveštaje programa.