Applies ToPower BI Report Server

Ukupne

Podložnost daljinskog izvršavanja koda postoji u Microsoft SQL Server Reporting Services ako nepravilno rukuje zahtevima za stranicu. Napadač koji uspešno iskoriљtava ovu ranjivost može da izvrši kôd u kontekstu naloga usluge izveštaja servera izveštaja. Unutrašnji API koji se koristi za velike PBIX zahteve za datoteku omogućava svojstvu "putanja datoteke". Proces usluge izveštavanja može da pokuša da napiše privremenu datoteku na udaljenoj putanji. Ako se NTLM hash pokvario na ciljnom računaru, napadač može da dobije akreditive za proces servera izveštaja. Da biste saznali više o ranjivosti, pogledajte cve-2021-26859.

Power BI server izveštaja ažuriran je u sledećim verzijama u ovoj bezbednosnoj ispravci.

Ime proizvoda

Verzija proizvoda

Verzija datoteke

Power BI server izveštaja

15.0.1104.310

1.9.7709.41358

Kako da nabavite i instalirate ispravku

Ova ispravka je dostupna za preuzimanje sa lokacije Microsoft Download Center:

Datum objavljivanja: 2021

Preduslovi

Da biste primenili ovu ispravku, morate da imate instaliran bilo koju verziju Power BI servera izveštaja (2020).

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi