Во вторник в марте Microsoft выпустила обновления для устранения 61 уязвимости, включая две критические ошибки в Microsoft Hyper-V, ее программном обеспечении для виртуализации, которое позволяет создавать виртуальные машины (ВМ).
Одна из критических уязвимостей в Hyper-V (CVE-2024-21408) может позволить злоумышленнику вызвать отказ в обслуживании. Хотя подобные проблемы безопасности обычно не считаются критическими, на этот раз Microsoft классифицировала их как таковые, не предоставляя дополнительных подробностей.
Вторая критическая уязвимость в Hyper-V (CVE-2024-21407) позволяет злоумышленнику, прошедшему проверку подлинности на гостевой виртуальной машине, выполнить код на хост-сервере. Microsoft отмечает, что для успеха атаки злоумышленнику необходимо собрать конкретную информацию о целевой среде и предпринять дополнительные шаги. Компания также считает эксплуатацию обеих уязвимостей Hyper-V «менее вероятной». Microsoft заявила, что другие уязвимости, исправленные в этом месяце, оказывают меньшее влияние.