簡介
Microsoft 已發佈適用於 Power BI 報表伺服器的安全性更新指引 CVE-2021-41372。 請在下列位置檢視完整指南:https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2021-41372
徵兆
在特定的惡意 Power BI 報表上傳至 Power BI 報表伺服器之後,即可能在使用者的資訊安全內容中執行指令碼,以及執行權限提升。
受影響的版本
-
Power BI 報表伺服器 (2021 年 9 月)
-
1.12.7936.39665 (組建 15.0.1107.146)
Power BI Report Server 會更新為此安全性更新中的下列組建。
產品名稱 |
產品版本 |
檔案版本 |
---|---|---|
Power BI 報表伺服器 |
15.0.1107.165 |
1.12.7977.29537 |
如何取得並安裝更新
此更新可從 Microsoft 下載中心下載:
發行日期:2021 年 11 月 9 日
其他相關資訊
先決條件
若要套用此更新,您必須已安裝任何的 Power BI 報表伺服器版本。