У сакавіцкі аўторак выпраўлення Microsoft выпусціла абнаўленні для ліквідацыі 61 уразлівасці, у тым ліку дзвюх крытычных недахопаў у Microsoft Hyper-V, праграмным забеспячэнні для віртуалізацыі, якое дазваляе ствараць віртуальныя машыны (ВМ).
Адна з крытычных уразлівасцяў у Hyper-V (CVE-2024-21408) можа дазволіць зламысніку выклікаць адмову ў абслугоўванні. Хаця падобныя праблемы бяспекі звычайна не лічацца крытычнымі, на гэты раз Microsoft класіфікавала іх як такія, не даючы дадатковых падрабязнасцей.
Другая крытычная ўразлівасць у Hyper-V (CVE-2024-21407) дазваляе аўтэнтыфікаванаму зламысніку на гасцявой віртуальнай машыне выконваць код на хост-серверы. Microsoft адзначае, што для таго, каб атака была паспяховай, зламысніку трэба будзе сабраць канкрэтную інфармацыю аб мэтавым асяроддзі і прыняць дадатковыя меры. Кампанія таксама лічыць «менш верагодным» выкарыстанне абедзвюх уразлівасцяў Hyper-V. Microsoft заявіла, што іншыя ўразлівасці, выпраўленыя ў гэтым месяцы, маюць меншы ўплыў.