Známý problém – Microsoft Defender detekuje ohrožení zabezpečení OpenSSL v Power BI Desktopu
Microsoft Defender detekuje chyby zabezpečení OpenSSL 3.0.11.0 v power BI Desktopu z prosince 2023 a novějších. Když zkontrolujete výsledky kontroly v programu Microsoft Defender, zobrazí se v seznamu OpenSSL 3.0.11.0 s jednou slabinou. Nahlášená ohrožení zabezpečení jsou CVE-2023-5363 a CVE-2023-5678 a jsou označená jako Vysoká a Střední. Chyby zabezpečení odkazují na knihovny DLL Power BI Desktopu z ovladačů ODBC Simba Sparku. Tato ohrožení zabezpečení jsou ale způsobená oblastmi, které v ovladači nepoužíváme, a zpráva se dá ignorovat.
Stav: Otevřít
Zkušenosti s produktem: Power BI
Příznaky
Microsoft Defender hlásí ohrožení zabezpečení OpenSSL 3.0.11.0 v Power BI Desktopu pro verze z prosince 2023 a novější. Zjištěná ohrožení zabezpečení jsou CVE-2023-5363 a CVE-2023-5678 a jsou označena jako Vysoká a Střední. Výsledky kontroly ukazují OpenSSL 3.0.11.0 uvedené s jednou slabinou proti ní.
Přidružené knihovny DLL pocházejí z ovladačů Simba Spark ODBC:
- C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\libcurl64.dlla\openssl64.dlla\libcrypto-3-x64.dll
- C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\libcurl64.dlla\openssl64.dlla\libssl-3-x64.dll
- C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\openssl64.dlla\libcrypto-3-x64.dll
- C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\openssl64.dlla\libssl-3-x64.dll
Řešení a alternativní řešení
Ochranu Microsoft Defender můžete nastavit tak, aby tato ohrožení zabezpečení vyloučila. Ohrožení zabezpečení CVE-2023-5363 souvisí s šiframi, které v ovladači nepoužíváme. Ohrožení zabezpečení CVE-2023-5678 souvisí s klíči DH X9.42, které v ovladači nepoužíváme. Obě cve konkrétně uvádějí, že toto ohrožení zabezpečení nemá vliv na implementaci PROTOKOLU SSL/TLS. Tyto cve nemají vliv na ovladač Simba, který je dodáván s prosincovou verzí Power BI.
Budoucí verze Power BI Desktopu budou obsahovat OpenSSL 3.0.13, které tyto problémy vyřeší.