Power BI 報表伺服器(2020 年 5 月)安全性更新的說明:2021 年 3 月 9 日 (KB5001284)

摘要

如果 Microsoft SQL Server Reporting Services 以不正確的方式處理頁面要求,Microsoft SQL Server Reporting Services 即存在遠端執行程式弱點。 成功利用此弱點的攻擊者可能會在報表伺服器服務帳戶的內容中執行程式碼。 用於大型 PBIX 檔案要求的內部 API 允許檔案路徑屬性。 報表服務處理序可能會嘗試將暫存檔案寫入遠端路徑。 如果目標電腦上 NTLM 雜湊中斷,攻擊者可能會取得報表伺服器處理序的認證。 若要深入了解弱點,請參閱 CVE-2021-26859

Power BI Report Server 會更新為此安全性更新中的下列組建。

產品名稱

產品版本

檔案版本

Power BI 報表伺服器

15.0.1103.241

1.8.7710.3956

如何取得並安裝更新

此更新可從 Microsoft 下載中心下載:

發行日期:2021 年 3 月 9 日

先決條件

要套用此更新,必須安裝任何版本的 Power BI Report Server (2020 年 5 月)。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×