Delen via

Bekend probleem - Microsoft Defender detecteert OpenSSL-beveiligingsprobleem in Power BI Desktop

  • Artikel

Microsoft Defender detecteert OpenSSL 3.0.11.0-beveiligingsproblemen in de versies van december 2023 en hoger van Power BI Desktop. Wanneer u de scanresultaten in Microsoft Defender controleert, ziet u dat OpenSSL 3.0.11.0 wordt vermeld met één zwakke plek. De gerapporteerde beveiligingsproblemen zijn CVE-2023-5363 en CVE-2023-5678 en zijn gemarkeerd als Hoog en Gemiddeld. De verwijzing naar Power BI Desktop-DLL's van de Simba Spark ODBC-stuurprogramma's. De beveiligingsproblemen zijn echter te wijten aan gebieden die we niet in het stuurprogramma gebruiken en het bericht kan worden genegeerd.

Status: Openen

Productervaring: Power BI

Symptomen

Microsoft Defender rapporteert OpenSSL 3.0.11.0-beveiligingsproblemen in Power BI Desktop voor versies van december 2023 en hoger. De gedetecteerde beveiligingsproblemen zijn CVE-2023-5363 en CVE-2023-5678 en zijn gemarkeerd als Hoog en Gemiddeld. In de scanresultaten wordt OpenSSL 3.0.11.0 weergegeven met één zwakke plek.

De bijbehorende DLL's zijn afkomstig van de Simba Spark ODBC-stuurprogramma's:

  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\libcurl64.dlla\openssl64.dlla\libcrypto-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\libcurl64.dlla\openssl64.dlla\libssl-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\openssl64.dlla\libcrypto-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\openssl64.dlla\libssl-3-x64.dll

Oplossingen en tijdelijke oplossingen

U kunt Microsoft Defender instellen om deze beveiligingsproblemen uit te sluiten. Het beveiligingsprobleem CVE-2023-5363 is gerelateerd aan coderingen die we niet gebruiken in het stuurprogramma. Het beveiligingsprobleem CVE-2023-5678 is gerelateerd aan X9.42 DH-sleutels die we niet gebruiken in het stuurprogramma. Beide CVE's stellen specifiek dat het beveiligingsprobleem geen invloed heeft op de SSL/TLS-implementatie. Deze CVE's hebben geen invloed op het Simba-stuurprogramma dat is verzonden met de power BI-versie van december.

Toekomstige Versies van Power BI Desktop bevatten OpenSSL 3.0.13 om deze problemen op te lossen.

Gerelateerde inhoud