61월 패치 화요일에 Microsoft는 가상 머신(VM) 생성을 가능하게 하는 가상화 소프트웨어인 Microsoft Hyper-V의 두 가지 심각한 결함을 포함하여 XNUMX개의 취약점을 해결하기 위한 업데이트를 발표했습니다.
Hyper-V(CVE-2024-21408)의 심각한 취약점 중 하나는 공격자가 서비스 거부를 유발할 수 있습니다. 이와 같은 보안 문제는 일반적으로 심각한 문제로 간주되지 않지만 Microsoft는 이번에 추가 세부 정보를 제공하지 않고 이를 심각한 문제로 분류했습니다.
Hyper-V의 두 번째 심각한 취약점(CVE-2024-21407)는 게스트 VM의 인증된 공격자가 호스트 서버에서 코드를 실행할 수 있도록 허용합니다. Microsoft는 공격이 성공하려면 공격자가 대상 환경에 대한 특정 정보를 수집하고 추가 조치를 취해야 한다고 지적합니다. 또한 회사는 두 Hyper-V 취약점이 모두 악용될 가능성이 '낮다'고 간주합니다. Microsoft는 이번 달에 수정된 다른 취약점은 영향이 덜하다고 밝혔습니다.