简介
Microsoft 已发布适用于 Power BI Report Server 的安全更新指南 CVE-2021-41372。 查看以下位置的完整指南 https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-41372
症状
将某些恶意Power BI 报告上传到 Power BI Report Server 后,可以运行用户安全上下文中的脚本并执行权限提升。
受影响的版本
-
Power BI Report Server (2021 年 9 月)
-
1.12.7936.39665 (Build 15.0.1107.146)
Power BI 报表服务器在此安全更新中更新为以下版本。
产品名称 |
产品版本 |
文件版本 |
---|---|---|
Power BI Report Server |
15.0.1107.165 |
1.12.7977.29537 |
如何获取和安装更新
可从 Microsoft 下载中心下载此更新:
发布日期:2021 年 11 月 9 日
更多信息
先决条件
如要应用此更新,必须安装任意版本的 Power BI Report Server。