Introduktion
Microsoft har släppt säkerhetsuppdateringsguiden CVE-2021-41372 för Power BI-rapportserver. Se den fullständiga guiden på https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Symptom
När vissa skadliga Microsoft Power BI-rapporter har laddats upp till ett Power BI-rapportserver är det möjligt att köra skript i användarens säkerhetssammanhang och utföra eskalering av behörigheter.
Påverkade versioner
-
Power BI-rapportserver (september 2021)
1.12.7936.39665 (version 15.0.1107.146) -
Power BI-rapportserver (maj 2021)
1.11.7815.26414 (version 15.0.1106.169)
Power BI-rapportserver uppdateras till följande versioner i den här säkerhetsuppdateringen.
Produktnamn |
Produktversion |
Filversion |
---|---|---|
Power BI-rapportserver (september 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI-rapportserver (maj 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Hämta och installera uppdateringarna
Dessa uppdateringar kan laddas ned från Microsoft Download Center:
Ladda ned paketet för september 2021 nu
Utgivningsdatum: 9 november 2021
Ladda ned paketet för maj 2021
Utgivningsdatum: 4 mars 2022
Mer information
Krav
Du måste ha alla versioner av Power BI-rapportserver installerade för att installera uppdateringarna.