簡介
Microsoft 已發佈適用於 Power BI 報表伺服器的安全性更新指引 CVE-2021-41372。 請參閱 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372 完整的指南。
徵兆
在某些惡意Microsoft Power BI 報告上傳到Power BI報表伺服器之後,有可能在使用者的安全性內容中執行腳本,並執行許可權上傳。
受影響的版本
-
Power BI Report Server (2021 年 9 月)
1.12.7936.39665 (組建 15.0.1107.146) -
Power BI Report Server (2021 年 5 月)
1.11.7815.26414 (組建 15.0.1106.169)
在此安全性更新中,Power BI Report Server 會更新為下列版本。
產品名稱 |
產品版本 |
檔案版本 |
---|---|---|
Power BI 報表伺服器 (2021 年 9 月) |
15.0.1107.165 |
1.12.7977.29537 |
Power BI Report Server (2021 年 5 月) |
15.0.1106.457 |
1.11.8091.10468 |
如何取得及安裝更新
這些更新可從 Microsoft 下載中心下載:
發行日期:2021年11月9日
發行日期:2022 年 3 月 4 日
其他相關資訊
先決條件
若要套用更新,您必須安裝任何版本的 Power BI Report Server。