Rezumat
Există o vulnerabilitate la executarea de cod la distanță în Microsoft SQL Server Reporting Services dacă acesta gestionează incorect solicitările de pagină. Un atacator care exploatează cu succes această vulnerabilitate poate executa codul în contextul contului de serviciu server de rapoarte. Un API intern care este utilizat pentru solicitări de fișiere PBIX mari permite o proprietate cale fișier. Procesul de raportare a serviciilor poate încerca să scrie un fișier temporar pe o cale la distanță. Dacă hash-ul NTLM este deteriorat pe un computer țintă, atacatorul poate obține acreditările pentru procesul de server de rapoarte. Pentru a afla mai multe despre vulnerabilitate, consultați CVE-2021-26859.
Serverul de raport Power BI este actualizat la următoarele compilări din această actualizare de securitate.
|
Nume produs |
Versiunea produsului |
Versiune fișier |
|---|---|---|
|
Server raport Power BI |
15.0.1103.241 |
1.8.7710.3956 |
Cum se obține și se instalează actualizarea
Această actualizare este disponibilă pentru descărcare de la centrul de descărcare Microsoft:
Data de lansare: 9 martie 2021
Cerinţe preliminare
Pentru a aplica această actualizare, trebuie să aveți o versiune de server de rapoarte Power BI (mai 2020) instalată.
