Fil-Garża tat-Tlieta ta 'Marzu, Microsoft ħarġet aġġornamenti biex tindirizza 61 vulnerabbiltà, inklużi żewġ difetti kritiċi fil-Microsoft Hyper-V, is-softwer ta' virtwalizzazzjoni tiegħu li jippermetti l-ħolqien ta 'magni virtwali (VMs).
Waħda mill-vulnerabbiltajiet kritiċi f'Hyper-V (CVE-2024-21408) tista' tippermetti lil attakkant jikkawża ċaħda ta' servizz. Għalkemm kwistjonijiet ta' sigurtà bħal dan mhumiex tipikament meqjusa bħala kritiċi, Microsoft ikklassifikaha bħala tali din id-darba, mingħajr ma pprovdiet aktar dettalji.
It-tieni vulnerabbiltà kritika f'Hyper-V (CVE-2024-21407) jippermetti li attakkant awtentikat fuq VM mistieden jesegwixxi kodiċi fuq is-server ospitanti. Microsoft tinnota li biex attakk jirnexxi, l-attakkant ikollu bżonn jiġbor informazzjoni speċifika dwar l-ambjent fil-mira u jieħu passi addizzjonali. Il-kumpanija tqis ukoll l-isfruttament taż-żewġ vulnerabbiltajiet Hyper-V bħala 'inqas probabbli'. Microsoft iddikjarat li l-vulnerabbiltajiet l-oħra ffissati dan ix-xahar huma ta 'impatt aktar baxx.