简介

Microsoft 已发布适用于 Power BI Report Server 的安全更新指南 CVE-2021-41372。 请参阅 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372 的完整指南。

症状

将某些恶意Microsoft Power BI 报表上传到 Power BI 报表服务器后,可以在用户的安全上下文中运行脚本并执行权限提升。

受影响的版本 

  • Power BI 报表服务器 (2021 年 9 月) 1.12.7936.39665 (内部版本 15.0.1107.146)

  • Power BI 报表服务器 (2021 年 5 月) 1.11.7815.26414 (内部版本 15.0.1106.169)  

Power BI 报表服务器已更新到此安全更新中的以下版本。

产品名称

产品版本

文件版本

Power BI Report Server (2021 年 9 月)

15.0.1107.165

1.12.7977.29537

Power BI 报表服务器 (2021 年 5 月)

15.0.1106.457

1.11.8091.10468

如何获取和安装更新

可从Microsoft下载中心下载这些更新:

下载图标 立即下载 2021 年 9 月包

   发布日期:2021 年 11 月 9 日

下载图标 立即下载 2021 年 5 月包

   发布日期:2022 年 3 月 4 日

更多信息

先决条件

若要应用更新,必须安装任何版本的 Power BI 报表服务器。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。