GIỚI THIỆU
Microsoft đã phát hành hướng dẫn cập nhật bảo mật CVE-2021-41372 dành cho Máy chủ báo cáo Power BI. Xem hướng dẫn đầy đủ tại https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372.
Triệu chứng
Sau khi một số báo cáo Microsoft Power BI độc hại được tải lên Máy chủ báo cáo Power BI, bạn có thể chạy tập lệnh trong ngữ cảnh bảo mật của người dùng và thực hiện leo cấp đặc quyền.
Các phiên bản bị ảnh hưởng
-
Máy chủ báo cáo Power BI (tháng 9 năm 2021)
1.12.7936.39665 (Bản dựng 15.0.1107.146) -
Máy chủ báo cáo Power BI (Tháng Năm 2021)
1.11.7815.26414 (Bản dựng 15.0.1106.169)
Máy chủ báo cáo Power BI cập nhật lên các phiên bản sau trong bản cập nhật bảo mật này.
Tên Sản phẩm |
Phiên bản sản phẩm |
Phiên bản tệp |
---|---|---|
Máy chủ báo cáo Power BI (tháng 9 năm 2021) |
15.0.1107.165 |
1.12.7977.29537 |
Máy chủ báo cáo Power BI (Tháng Năm 2021) |
15.0.1106.457 |
1.11.8091.10468 |
Cách tải và cài đặt các bản cập nhật
Các bản cập nhật này sẵn có để tải xuống từ Trung tâm Tải xuống của Microsoft:
Ngày phát hành: 09/11/2021
Ngày phát hành: 04/03/2022
Thông tin Bổ sung
Điều kiện tiên quyết
Để áp dụng các bản cập nhật, bạn phải cài đặt bất kỳ phiên bản Máy chủ báo cáo Power BI nào.