Gäller förPower BI Report Server

Introduktion

Microsoft har släppt säkerhetsuppdateringsguiden CVE-2021-41372 för Power BI-rapportserver. Se den fullständiga guiden på https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.

Symptom

När vissa skadliga Microsoft Power BI-rapporter har laddats upp till ett Power BI-rapportserver är det möjligt att köra skript i användarens säkerhetssammanhang och utföra eskalering av behörigheter.

Påverkade versioner 

  • Power BI-rapportserver (september 2021) 1.12.7936.39665 (version 15.0.1107.146)

  • Power BI-rapportserver (maj 2021) 1.11.7815.26414 (version 15.0.1106.169)  

Power BI-rapportserver uppdateras till följande versioner i den här säkerhetsuppdateringen.

Produktnamn

Produktversion

Filversion

Power BI-rapportserver (september 2021)

15.0.1107.165

1.12.7977.29537

Power BI-rapportserver (maj 2021)

15.0.1106.457

1.11.8091.10468

Hämta och installera uppdateringarna

Dessa uppdateringar kan laddas ned från Microsoft Download Center:

Hämtningsikon Ladda ned paketet för september 2021 nu

   Utgivningsdatum: 9 november 2021

Hämtningsikon Ladda ned paketet för maj 2021

   Utgivningsdatum: 4 mars 2022

Mer information

Krav

Du måste ha alla versioner av Power BI-rapportserver installerade för att installera uppdateringarna.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter