Загальні відомості
У службах звітування Microsoft SQL Server існує дефект віддаленого коду, якщо він неправильно обробляє запити на сторінки. Зловмисник, який успішно використовує цю уразливість, може виконати код у контексті облікового запису служби сервера звітів. Внутрішній API, що використовується для великих запитів файлів PBIX, надає властивість шлях до файлу. Процес служби звітування може спробувати створити тимчасовий файл із віддаленим шляхом. Якщо на цільовому комп'ютері порушується хеш-значення NTLM, зловмисник може отримати облікові дані для процесу сервера звітів. Щоб дізнатися більше про вразливість, перегляньте статтю "c -2021-26859".
Сервер звітів Power BI оновлюється до таких збірок в оновленні оновлень системи безпеки.
Назва продукту |
Версія продукту |
Версія файлу |
---|---|---|
Сервер звітів Power BI |
15.0.1103.241 |
1.8.7710.3956 |
Отримання та інсталяція оновлення
Це оновлення можна завантажити з центру завантажень Microsoft:
Дата випуску: 9 березня 2021 р.
Попередні вимоги
Щоб скористатися цим оновленням, потрібно мати будь-яку версію сервера Power BI Report (2020 травня).