Tuesday, July 2, 2024

Beschreibung des Sicherheitsupdates für Power BI Report Server (Mai 2020): 9. März 2021 (KB5001284) – Microsoft-Support

Zusammenfassung

In Microsoft SQL Server Reporting Services besteht eine Sicherheitslücke bezüglich der Remotecodeausführung, wenn Seitenanforderungen falsch verarbeitet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code im Kontext des Berichtsserver-Dienstkontos ausführen. Eine interne API, die für große PBIX-Dateianforderungen verwendet wird, ermöglicht eine Dateipfadeigenschaft. Der Reporting Services-Prozess versucht möglicherweise, eine temporäre Datei in einen Remotepfad zu schreiben. Wenn der NTLM-Hash auf einem Zielcomputer fehlerhaft ist, könnte der Angreifer an die Anmeldeinformationen für den Berichtsserverprozess gelangen. Weitere Informationen zur Sicherheitslücke finden Sie unter CVE-2021-26859 .

Power BI Report Server wird in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.

Produktname

Produktversion

Dateiversion

Power BI-Berichtsserver

15.0.1103.241

1.8.7710.3956

So erhalten Sie das Update und installieren es

Dieses Update steht im Microsoft Download Center zum Download bereit:

Erscheinungsdatum: 9. März 2021

Voraussetzungen

Um dieses Update anzuwenden, muss eine beliebige Version von Power BI Report Server (Mai 2020) installiert sein.

No comments:

Post a Comment