Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Ukupne

Podložnost daljinskog izvršavanja koda postoji u Microsoft SQL Server Reporting Services ako nepravilno rukuje zahtevima za stranicu. Napadač koji uspešno iskoriљtava ovu ranjivost može da izvrši kôd u kontekstu naloga usluge izveštaja servera izveštaja. Unutrašnji API koji se koristi za velike PBIX zahteve za datoteku omogućava svojstvu "putanja datoteke". Proces usluge izveštavanja može da pokuša da napiše privremenu datoteku na udaljenoj putanji. Ako se NTLM hash pokvario na ciljnom računaru, napadač može da dobije akreditive za proces servera izveštaja. Da biste saznali više o ranjivosti, pogledajte cve-2021-26859.

Power BI server izveštaja ažuriran je u sledećim verzijama u ovoj bezbednosnoj ispravci.

Ime proizvoda

Verzija proizvoda

Verzija datoteke

Power BI server izveštaja

15.0.1104.310

1.9.7709.41358

Kako da nabavite i instalirate ispravku

Ova ispravka je dostupna za preuzimanje sa lokacije Microsoft Download Center:

Datum objavljivanja: 2021

Preduslovi

Da biste primenili ovu ispravku, morate da imate instaliran bilo koju verziju Power BI servera izveštaja (2020).

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×