Yhteenveto
Microsoft SQL Server Reporting Servicesissä on koodin suorittamisen etäheikkous, jos se käsittelee sivupyynnöt virheellisesti. Tätä haavoittuvuutta onnistuneesti hyödyntävä valvoja voi suorittaa koodia Report Server -palvelutilin kontekstissa. Suurissa PBIX-tiedostopyynnöissä käytettävä sisäinen ohjelmointirajapinta sallii tiedostopolun ominaisuuden. Raportointipalvelut saattavat yrittää kirjoittaa tilapäisen tiedoston etäpolkuun. Jos NTLM-hajautusarvo on katkennut kohdetietokoneessa, valvoja voi saada raporttipalvelimen prosessin tunnistetiedot. Lisätietoja haavoittuvuusongelmasta on CVE-2021-26859 -esityksessä.
Power BI Report Server päivitetään tämän suojauspäivityksen seuraaviin koontiversioihin.
Tuotteen nimi |
Tuoteversio |
Tiedostoversio |
---|---|---|
Power BI -raporttipalvelin |
15.0.1103.241 |
1.8.7710.3956 |
Päivityksen hankkiminen ja asentaminen
Tämä päivitys on ladattavissa Microsoft Download Centeristä:
Julkaisupäivä: 9. maaliskuuta 2021
Edellytykset
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna mikä tahansa Power BI Report Server -versio (toukokuu 2020).