Trong Bản vá thứ ba của tháng 61, Microsoft đã phát hành bản cập nhật để giải quyết XNUMX lỗ hổng, bao gồm hai lỗ hổng nghiêm trọng trong Microsoft Hyper-V, phần mềm ảo hóa cho phép tạo máy ảo (VM).
Một trong những lỗ hổng nghiêm trọng trong Hyper-V (CVE-2024-21408) có thể cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ. Mặc dù các vấn đề bảo mật như thế này thường không được coi là nghiêm trọng nhưng lần này Microsoft đã phân loại nó như vậy mà không cung cấp thêm thông tin chi tiết.
Lỗ hổng nghiêm trọng thứ hai trong Hyper-V (CVE-2024-21407) cho phép kẻ tấn công được xác thực trên máy ảo khách thực thi mã trên máy chủ lưu trữ. Microsoft lưu ý rằng để cuộc tấn công thành công, kẻ tấn công cần thu thập thông tin cụ thể về môi trường mục tiêu và thực hiện các bước bổ sung. Công ty cũng coi việc khai thác cả hai lỗ hổng Hyper-V là “ít có khả năng xảy ra”. Microsoft đã tuyên bố rằng các lỗ hổng khác được sửa trong tháng này có tác động thấp hơn.