Am Mäerz Patch Tuesday, Microsoft huet Updates verëffentlecht fir 61 Schwachstelle ze adresséieren, dorënner zwee kritesch Mängel am Microsoft Hyper-V, seng Virtualiséierungssoftware déi d'Schafe vu virtuelle Maschinnen (VMs) erméiglecht.
Ee vun de kriteschen Schwachstelle bei Hyper-V (CVE-2024-21408) kéint en Ugräifer erlaben eng Verweigerung vum Service ze verursaachen. Och wa Sécherheetsprobleemer wéi dës net typesch als kritesch ugesi ginn, huet Microsoft et dës Kéier als esou klasséiert, ouni weider Detailer ze ginn.
Déi zweet kritesch Schwachstelle am Hyper-V (CVE-2024-21407) erlaabt engem authentifizéierten Ugräifer op engem Gaascht VM Code op den Hostserver auszeféieren. Microsoft stellt fest, datt fir en Attack erfollegräich ze sinn, den Ugräifer spezifesch Informatioun iwwer d'Zilëmfeld muss sammelen an zousätzlech Schrëtt maachen. D'Firma betruecht och d'Ausbeutung vu béid Hyper-V Schwachstelle als "manner wahrscheinlech". Microsoft huet uginn datt déi aner Schwachstelle, déi dëse Mount fixéiert goufen, manner Impakt hunn.