Özet

Microsoft SQL Server Reporting Services'da sayfa isteklerini yanlış işlemesi durumuyla ilgili bir uzaktan kod yürütme güvenlik açığı vardır. Bu açıktan başarıyla yararlanan bir saldırgan, Report Server hizmet hesabı bağlamında kod yürütebilir. Büyük PBIX dosya istekleri için kullanılan iç API, dosya yolu özelliğine izin verir. Raporlama hizmetleri işlemi, uzak yola geçici bir dosya yazmayı deneyebilir. Hedef bilgisayarda NTLM karması bozuksa, saldırgan rapor sunucusu işleminin kimlik bilgilerini edinebiliyor olabilir. Bu güvenlik açığı hakkında daha fazla bilgi edinmek için BKZ. 2021-26859.

Power BI Rapor Sunucusu bu güvenlik güncelleştirmesinde aşağıdaki derlemelere güncelleştirilir.

Ürün adı

Ürün sürümü

Dosya sürümü

Power BI Rapor Sunucusu

15.0.1104.310

1.9.7709.41358

Güncelleştirmeyi alma ve yükleme

Bu güncelleştirme Microsoft İndirme Merkezi'nden indirilebilir:

Yayınlanma Tarihi: 9 Mart 2021

Ön koşullar

Bu güncelleştirmeyi uygulamak için, Power BI Report Server'ın herhangi bir sürümünü (Ekim 2020) yüklemişsinizdir.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.