Մարտի երեքշաբթի օրը Microsoft-ը թողարկեց թարմացումներ՝ լուծելու 61 խոցելիությունը, այդ թվում՝ Microsoft Hyper-V-ի երկու կարևոր թերություն՝ նրա վիրտուալացման ծրագրակազմը, որը հնարավորություն է տալիս ստեղծել վիրտուալ մեքենաներ (VM):
Hyper-V-ի կարևոր խոցելիություններից մեկը (CVE-2024-21408) կարող է հարձակվողին թույլ տալ ծառայության մերժում առաջացնել: Թեև նման անվտանգության խնդիրները սովորաբար կարևոր չեն համարվում, Microsoft-ն այս անգամ այն դասակարգել է որպես այդպիսին՝ առանց լրացուցիչ մանրամասներ տրամադրելու:
Երկրորդ կրիտիկական խոցելիությունը Hyper-V-ում (CVE-2024-21407- ը) թույլ է տալիս հյուր VM-ի վրա վավերացված հարձակվողին գործարկել կոդը հյուրընկալող սերվերի վրա: Microsoft-ը նշում է, որ հարձակումը հաջող լինելու համար հարձակվողը պետք է հավաքի կոնկրետ տեղեկատվություն թիրախային միջավայրի մասին և ձեռնարկի լրացուցիչ քայլեր: Ընկերությունը նաև «ավելի քիչ հավանական» է համարում Hyper-V-ի երկու խոցելիության օգտագործումը: Microsoft-ը հայտարարել է, որ այս ամիս ֆիքսված մյուս խոցելիությունները ավելի ցածր ազդեցություն ունեն: