Наурыздағы сейсенбіде Microsoft корпорациясы 61 осалдықты жоюға арналған жаңартуларды шығарды, соның ішінде Microsoft Hyper-V жүйесіндегі екі маңызды кемшіліктер, виртуалды машиналарды (VM) жасауға мүмкіндік беретін виртуализация бағдарламалық құралы.
Hyper-V (CVE-2024-21408) жүйесіндегі маңызды осалдықтардың бірі шабуылдаушыға қызмет көрсетуден бас тартуға себеп болуы мүмкін. Мұндай қауіпсіздік мәселелері әдетте маңызды деп саналмаса да, Microsoft қосымша мәліметтер бермей-ақ, оны осы жолы осындай деп жіктеді.
Hyper-V жүйесіндегі екінші маңызды осалдық (CVE-2024-21407) қонақ виртуалды компьютердегі аутентификацияланған шабуылдаушыға хост серверінде кодты орындауға мүмкіндік береді. Microsoft корпорациясы шабуыл сәтті болуы үшін шабуылдаушы мақсатты орта туралы нақты ақпаратты жинап, қосымша қадамдар жасауы қажет екенін атап өтеді. Компания сонымен қатар Hyper-V осалдықтарының екеуін де пайдалануды «ықтималдығы аз» деп санайды. Майкрософт осы айда бекітілген басқа осалдықтардың әсері төмен екенін мәлімдеді.