Mart oyidagi yamoq seshanba kuni Microsoft 61 ta zaiflikni, jumladan, virtual mashinalarni (VM) yaratish imkonini beruvchi virtualizatsiya dasturi Microsoft Hyper-V ning ikkita muhim kamchiliklarini bartaraf etish uchun yangilanishlarni chiqardi.
Hyper-V (CVE-2024-21408) ning muhim zaifliklaridan biri tajovuzkorga xizmat ko'rsatishni rad etishga olib kelishi mumkin. Garchi bu kabi xavfsizlik masalalari odatda muhim deb hisoblanmasa-da, Microsoft bu safar qo'shimcha ma'lumot bermasdan uni shunday deb tasnifladi.
Hyper-V-dagi ikkinchi muhim zaiflik (CVE-2024-21407) mehmon VM dagi autentifikatsiya qilingan tajovuzkorga xost serverida kodni bajarishga imkon beradi. Microsoft ta'kidlashicha, hujum muvaffaqiyatli bo'lishi uchun tajovuzkor maqsadli muhit haqida aniq ma'lumot to'plashi va qo'shimcha choralar ko'rishi kerak. Kompaniya, shuningdek, Hyper-V zaifliklaridan foydalanishni "ehtimoli kamroq" deb hisoblaydi. Microsoft ushbu oyda aniqlangan boshqa zaifliklar kamroq ta'sir ko'rsatishini aytdi.