Opis bezbednosne ispravke za Power BI report server (maj 2020): 9 2021. March (KB5001284)

Ukupne

Podložnost daljinskog izvršavanja koda postoji u Microsoft SQL Server Reporting Services ako nepravilno rukuje zahtevima za stranicu. Napadač koji uspešno iskoriљtava ovu ranjivost može da izvrši kôd u kontekstu naloga usluge izveštaja servera izveštaja. Unutrašnji API koji se koristi za velike PBIX zahteve za datoteku omogućava svojstvu "putanja datoteke". Proces usluge izveštavanja može da pokuša da napiše privremenu datoteku na udaljenoj putanji. Ako se NTLM hash pokvario na ciljnom računaru, napadač može da dobije akreditive za proces servera izveštaja. Da biste saznali više o ranjivosti, pogledajte cve-2021-26859.

Power BI server izveštaja ažuriran je u sledećim verzijama u ovoj bezbednosnoj ispravci.

Ime proizvoda

Verzija proizvoda

Verzija datoteke

Power BI server izveštaja

15.0.1103.241

1.8.7710.3956

Kako da nabavite i instalirate ispravku

Ova ispravka je dostupna za preuzimanje sa lokacije Microsoft Download Center:

Datum objavljivanja: 2021

Preduslovi

Da biste primenili ovu ispravku, morate da imate instaliran bilo koju verziju Power BI servera izveštaja (2020).

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×