Ismert probléma – A Microsoft Defender észleli az OpenSSL biztonsági rését a Power BI Desktopban
A Microsoft Defender észleli az OpenSSL 3.0.11.0 biztonsági réseit a Power BI Desktop 2023. decemberi és újabb verzióiban. Amikor ellenőrzi a vizsgálati eredményeket a Microsoft Defenderben, megjelenik az OpenSSL 3.0.11.0 listában egy gyenge pontja. A jelentett biztonsági rések a CVE-2023-5363 és a CVE-2023-5678, és magas és közepesként vannak megjelölve. A biztonsági rés a Simba Spark ODBC-illesztőprogramok Power BI Desktop DLL-jeire hivatkozik. A biztonsági rések azonban olyan területek miatt vannak, amelyeket nem használunk az illesztőprogramban, és az üzenet figyelmen kívül hagyható.
Állapot: Megnyitás
Termékélmény: Power BI
Hibajelenségek
A Microsoft Defender az OpenSSL 3.0.11.0 biztonsági réseit jelenti a Power BI Desktopban a 2023. decemberi és újabb verziókhoz. Az észlelt biztonsági rések a CVE-2023-5363 és a CVE-2023-5678, és magas és közepes értékűek. A vizsgálati eredmények az OpenSSL 3.0.11.0 listában egy gyengeséget mutatnak.
A társított DLL-ek a Simba Spark ODBC-illesztőprogramjaiból származnak:
- C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\libcurl64.dlla\openssl64.dlla\libcrypto-3-x64.dll
- C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\libcurl64.dlla\openssl64.dlla\libssl-3-x64.dll
- C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\openssl64.dlla\libcrypto-3-x64.dll
- C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\openssl64.dlla\libssl-3-x64.dll
Megoldások és kerülő megoldások
Beállíthatja, hogy a Microsoft Defender kizárja ezeket a biztonsági réseket. A CVE-2023-5363 biztonsági rés az illesztőprogramban nem használt titkosításokhoz kapcsolódik. A CVE-2023-5678 biztonsági rés az illesztőprogramban nem használt X9.42 DH-kulcsokhoz kapcsolódik. Mindkét CVE kifejezetten azt ismerteti, hogy a biztonsági rés nincs hatással az SSL/TLS implementációra. Ezek az önéletrajzok nem érintik a Power BI decemberi verziójával szállított Simba-illesztőprogramot.
A Power BI Desktop jövőbeli kiadásai az OpenSSL 3.0.13-at tartalmazzák a problémák megoldásához.
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: