Kovo pataisų antradienį „Microsoft“ išleido naujinimus, kad pašalintų 61 pažeidžiamumą, įskaitant du esminius „Microsoft Hyper-V“ – jos virtualizacijos programinės įrangos, leidžiančios kurti virtualias mašinas (VM) – trūkumus.
Vienas iš svarbiausių Hyper-V pažeidžiamumų (CVE-2024-21408) gali leisti užpuolikui sukelti paslaugų atsisakymą. Nors tokios saugos problemos paprastai nėra laikomos kritinėmis, „Microsoft“ šį kartą jas klasifikavo kaip tokias, nepateikdama daugiau informacijos.
Antrasis kritinis Hyper-V pažeidžiamumas (CVE-2024-21407) leidžia autentifikuotam užpuolikui svečio VM vykdyti kodą pagrindiniame serveryje. „Microsoft“ pažymi, kad norint, kad ataka būtų sėkminga, užpuolikas turėtų surinkti konkrečią informaciją apie tikslinę aplinką ir imtis papildomų veiksmų. Bendrovė taip pat mano, kad abiejų „Hyper-V“ pažeidžiamumų išnaudojimas yra „mažiau tikėtinas“. „Microsoft“ pareiškė, kad kiti šį mėnesį ištaisyti pažeidžiamumai yra mažesnio poveikio.