Март айындагы патч шейшембисинде Microsoft 61 кемчиликти жоюу үчүн жаңыртууларды чыгарды, анын ичинде Microsoft Hyper-Vдеги эки маанилүү кемчилик, виртуалдык машиналарды (VM) түзүүгө мүмкүндүк берген виртуалдаштыруу программасы.
Hyper-V (CVE-2024-21408) сындуу кемчиликтеринин бири чабуулчуга кызмат көрсөтүүдөн баш тартууга жол бериши мүмкүн. Бул сыяктуу коопсуздук маселелери, адатта, олуттуу деп эсептелбесе да, Microsoft кошумча маалымат бербестен, бул жолу аны ушундай деп классификациялады.
Hyper-Vдеги экинчи критикалык аялуу (CVE-2024-21407) конок VMдеги аутентификацияланган чабуулчуга хост серверинде кодду аткарууга мүмкүндүк берет. Microsoft чабуул ийгиликтүү болушу үчүн чабуулчу максаттуу чөйрө жөнүндө конкреттүү маалыматты чогултуп, кошумча кадамдарды жасашы керек экенин белгилейт. Компания ошондой эле эки Hyper-V аялуулугун "азыраак" деп эсептейт. Майкрософт ушул айда аныкталган башка кемчиликтер азыраак таасир этет деп билдирди.