მარტის Patch სამშაბათში, Microsoft-მა გამოუშვა განახლებები 61 დაუცველობის აღმოსაფხვრელად, მათ შორის Microsoft Hyper-V-ის ორი კრიტიკული ხარვეზის, მისი ვირტუალიზაციის პროგრამული უზრუნველყოფის, რომელიც იძლევა ვირტუალური მანქანების (VM) შექმნის საშუალებას.
Hyper-V-ის ერთ-ერთ კრიტიკულ მოწყვლადობას (CVE-2024-21408) შეუძლია თავდამსხმელს დაუშვას სერვისზე უარის თქმა. მიუხედავად იმისა, რომ უსაფრთხოების მსგავსი საკითხები, როგორც წესი, არ განიხილება კრიტიკულად, Microsoft-მა ის ამჯერად კლასიფიცირდება, როგორც ასეთი, დამატებითი დეტალების მოწოდების გარეშე.
მეორე კრიტიკული დაუცველობა Hyper-V-ში (CVE-2024-21407) საშუალებას აძლევს სტუმრის VM-ზე დამოწმებულ თავდამსხმელს, შეასრულოს კოდი მასპინძელ სერვერზე. მაიკროსოფტი აღნიშნავს, რომ თავდასხმა წარმატებული რომ იყოს, თავდამსხმელს დასჭირდება შეაგროვოს კონკრეტული ინფორმაცია სამიზნე გარემოს შესახებ და გადადგას დამატებითი ნაბიჯები. კომპანია ასევე განიხილავს ორივე Hyper-V დაუცველობის გამოყენებას "ნაკლებად სავარაუდო". მაიკროსოფტმა განაცხადა, რომ ამ თვეში დაფიქსირებული სხვა დაუცველობები უფრო დაბალი ზემოქმედების ქვეშაა.