摘要
如果 Microsoft SQL Server Reporting Services 以不正確的方式處理頁面要求,Microsoft SQL Server Reporting Services 即存在遠端執行程式弱點。 成功利用此弱點的攻擊者可能會在報表伺服器服務帳戶的內容中執行程式碼。 用於大型 PBIX 檔案要求的內部 API 允許檔案路徑屬性。 報表服務處理序可能會嘗試將暫存檔案寫入遠端路徑。 如果目標電腦上 NTLM 雜湊中斷,攻擊者可能會取得報表伺服器處理序的認證。 若要深入了解弱點,請參閱 CVE-2021-26859。
Power BI Report Server 會更新為此安全性更新中的下列組建。
|
產品名稱 |
產品版本 |
檔案版本 |
|---|---|---|
|
Power BI 報表伺服器 |
15.0.1104.310 |
1.9.7709.41358 |
如何取得並安裝更新
此更新可從 Microsoft 下載中心下載:
發行日期:2021 年 3 月 9 日
先決條件
要套用此更新,必須安裝任何版本的 Power BI Report Server (2020 年 10 月)。
