简介
Microsoft 已发布适用于 Power BI Report Server 的安全更新指南 CVE-2021-41372。 请参阅 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372 的完整指南。
症状
将某些恶意Microsoft Power BI 报表上传到 Power BI 报表服务器后,可以在用户的安全上下文中运行脚本并执行权限提升。
受影响的版本
-
Power BI 报表服务器 (2021 年 9 月)
1.12.7936.39665 (内部版本 15.0.1107.146) -
Power BI 报表服务器 (2021 年 5 月)
1.11.7815.26414 (内部版本 15.0.1106.169)
Power BI 报表服务器已更新到此安全更新中的以下版本。
产品名称 |
产品版本 |
文件版本 |
---|---|---|
Power BI Report Server (2021 年 9 月) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI 报表服务器 (2021 年 5 月) |
15.0.1106.457 |
1.11.8091.10468 |
如何获取和安装更新
可从Microsoft下载中心下载这些更新:
发布日期:2021 年 11 月 9 日
发布日期:2022 年 3 月 4 日
更多信息
先决条件
若要应用更新,必须安装任何版本的 Power BI 报表服务器。