Shrnutí
Ve službě Reporting Services existuje chyba zabezpečení vzdáleného Microsoft SQL Server, pokud nesprávně zpracovává žádosti o stránku. Tvůrce, který úspěšně zneužívá tuto chybu zabezpečení, by mohl spustit kód v kontextu účtu služby Report Server. Interní rozhraní API, které se používá pro velké žádosti o soubor PBIX, umožňuje vlastnost cesty k souboru. Proces služby reporting Services se může pokusit napsat dočasný soubor do vzdálené cesty. Pokud se na cílovém počítači přerušil hash NTLM, mohl by dostat přihlašovací údaje pro proces serveru sestav. Další informace o ohrožení zabezpečení najdete v tématu SESA-2021-26859.
Server sestav Power BI se aktualizuje na následující buildy v této aktualizaci zabezpečení.
Název produktu |
Verze produktu |
File version |
---|---|---|
Server sestav Power BI |
15.0.1103.241 |
1.8.7710.3956 |
Jak získat a nainstalovat aktualizaci
Tato aktualizace je dostupná ke stažení z webu Microsoft Download Center:
Datum vydání: 9. března 2021
Požadavky
Abyste mohli tuto aktualizaci použít, musíte mít nainstalovanou libovolnou verzi Power BI Report Serveru (květen 2020).