Beschreibung des Sicherheitsupdates für Power BI Report Server (Oktober 2020): 9. März 2021 (KB5001285)
Zusammenfassung
In Microsoft SQL Server Reporting Services besteht eine Sicherheitslücke bezüglich der Remotecodeausführung, wenn Seitenanforderungen falsch verarbeitet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code im Kontext des Berichtsserver-Dienstkontos ausführen. Eine interne API, die für große PBIX-Dateianforderungen verwendet wird, ermöglicht eine Dateipfadeigenschaft. Der Reporting Services-Prozess versucht möglicherweise, eine temporäre Datei in einen Remotepfad zu schreiben. Wenn der NTLM-Hash auf einem Zielcomputer fehlerhaft ist, könnte der Angreifer an die Anmeldeinformationen für den Berichtsserverprozess gelangen. Weitere Informationen zur Sicherheitslücke finden Sie unter CVE-2021-26859 .
Power BI Report Server wird in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.
Produktname | Produktversion | Dateiversion |
|---|---|---|
Power BI-Berichtsserver | 15.0.1104.310 | 1.9.7709.41358 |
So erhalten Sie das Update und installieren es
Dieses Update steht im Microsoft Download Center zum Download bereit:
Erscheinungsdatum: 9. März 2021
Voraussetzungen
Um dieses Update anzuwenden, muss eine beliebige Version von Power BI Report Server (Oktober 2020) installiert sein.
No comments:
Post a Comment