Oversigt
Der findes en ekstern sikkerhedsrisiko for udførelse af kode Microsoft SQL Server Reporting Services, hvis den håndterer sideanmodninger forkert. En hacker, der har udnyttet denne sikkerhedsrisiko, kan udføre kode i forbindelse med rapportservertjenestekontoen. En intern API, der bruges til store PBIX-filanmodninger, tillader en filstiegenskab. Rapporteringstjenesterne forsøger muligvis at skrive en midlertidig fil på en fjernsti. Hvis NTLM-hash er ødelagt på en destinationscomputer, kan hackeren få legitimationsoplysningerne til rapportserverprocessen. Du kan få mere at vide om sikkerhedsrisikoen under CVE-2021-26859.
Power BI Report Server opdateres til følgende builds i denne sikkerhedsopdatering.
Produktnavn |
Produktversion |
Filversion |
---|---|---|
Power BI-rapportserver |
15.0.1103.241 |
1.8.7710.3956 |
Sådan henter og installerer du opdateringen
Denne opdatering kan downloades fra Microsoft Download Center:
Udgivelsesdato: 9. marts 2021
Forudsætninger
For at anvende denne opdatering skal du have en hvilken som helst version af Power BI Report Server (maj 2020) installeret.