ОСНОВНІ ВІДОМОСТІ
Корпорація Майкрософт випустила посібник з оновлення системи безпеки CVE-2021-41372 для Сервер звітів Power BI. Повний посібник див. в https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Ознаки
Після передавання певних зловмисних звітів Microsoft Power BI до Сервер звітів Power BI можна виконувати сценарії в контексті безпеки користувача та виконувати ескалацію прав.
Уражені версії
-
Сервер звітів Power BI (вересень 2021 р.)
1.12.7936.39665 (збірка 15.0.1107.146) -
Сервер звітів Power BI (травень 2021 р.)
1.11.7815.26414 (збірка 15.0.1106.169)
Сервер звітів Power BI нижченаведених версій у цьому оновленні системи безпеки.
Назва продукту |
Версія продукту |
Версія файлу |
---|---|---|
Сервер звітів Power BI (вересень 2021 р.) |
15.0.1107.165 |
1.12.7977.29537 |
Сервер звітів Power BI (травень 2021 р.) |
15.0.1106.457 |
1.11.8091.10468 |
Отримання та інсталяція оновлень
Ці оновлення можна завантажити з Центру завантажень Microsoft:
завантажте пакет за вересень 2021 р.
Дата випуску: 9 листопада 2021 р.
завантажте пакет за травень 2021 р.
Дата випуску: 4 березня 2022 р.
Додаткова інформація
Попередні вимоги
Щоб застосувати оновлення, потрібно інсталювати будь-яку Сервер звітів Power BI версію.