Microsoftは61月のPatch Tuesdayで、仮想マシン(VM)の作成を可能にする仮想化ソフトウェア「Microsoft Hyper-V」のXNUMXつの重大な欠陥を含むXNUMX件の脆弱性に対処するアップデートをリリースした。
Hyper-V の重大な脆弱性の 2024 つ (CVE-21408-XNUMX) により、攻撃者がサービス妨害を引き起こす可能性があります。通常、このようなセキュリティ問題は重大とは考えられていませんが、Microsoft は今回、詳細を明らかにせずに、この問題をそのように分類しました。
Hyper-V の 2 番目の重大な脆弱性 (CVE-2024-21407) ゲスト VM 上の認証された攻撃者がホスト サーバー上でコードを実行することを許可します。 Microsoftは、攻撃が成功するには、攻撃者がターゲット環境に関する特定の情報を収集し、追加の措置を講じる必要があると指摘している。同社はまた、Hyper-Vの両方の脆弱性が悪用される可能性は「低い」と考えている。 Microsoft は、今月修正された他の脆弱性は影響が低いと述べています。