Martxoko Patch Tuesday-n, Microsoft-ek eguneraketak kaleratu zituen 61 ahultasunei aurre egiteko, Microsoft Hyper-V-en bi akats kritiko barne, makina birtualak (VM) sortzea ahalbidetzen duen bere birtualizazio softwarea.
Hyper-V-ko ahultasun kritikoetako batek (CVE-2024-21408) erasotzaile batek zerbitzuaren ukapena eragin dezake. Horrelako segurtasun-arazoak normalean kritikotzat jotzen ez badira ere, Microsoft-ek honela sailkatu du oraingoan, xehetasun gehiago eman gabe.
Hyper-V-en bigarren ahultasun kritikoa (CVE-2024-21407) gonbidatutako VM batean autentifikatu den erasotzaile bati ostalari zerbitzarian kodea exekutatzeko aukera ematen dio. Microsoft-ek dio erasoak arrakasta izan dezan, erasotzaileak xede-inguruneari buruzko informazio zehatza bildu eta urrats gehigarriak eman beharko lituzkeela. Gainera, konpainiak Hyper-V ahultasun biak ustiatzea "gutxiagotzat" jotzen du. Microsoft-ek adierazi du hilabete honetan konpondutako beste ahultasunek eragin txikiagoa dutela.