Özet
Microsoft SQL Server Reporting Services'da sayfa isteklerini yanlış işlemesi durumuyla ilgili bir uzaktan kod yürütme güvenlik açığı vardır. Bu açıktan başarıyla yararlanan bir saldırgan, Report Server hizmet hesabı bağlamında kod yürütebilir. Büyük PBIX dosya istekleri için kullanılan iç API, dosya yolu özelliğine izin verir. Raporlama hizmetleri işlemi, uzak yola geçici bir dosya yazmayı deneyebilir. Hedef bilgisayarda NTLM karması bozuksa, saldırgan rapor sunucusu işleminin kimlik bilgilerini edinebiliyor olabilir. Bu güvenlik açığı hakkında daha fazla bilgi edinmek için BKZ. 2021-26859.
Power BI Rapor Sunucusu bu güvenlik güncelleştirmesinde aşağıdaki derlemelere güncelleştirilir.
Ürün adı |
Ürün sürümü |
Dosya sürümü |
---|---|---|
Power BI Rapor Sunucusu |
15.0.1104.310 |
1.9.7709.41358 |
Güncelleştirmeyi alma ve yükleme
Bu güncelleştirme Microsoft İndirme Merkezi'nden indirilebilir:
Yayınlanma Tarihi: 9 Mart 2021
Ön koşullar
Bu güncelleştirmeyi uygulamak için, Power BI Report Server'ın herhangi bir sürümünü (Ekim 2020) yüklemişsinizdir.