אין מאַרץ ס פּאַטש דינסטאג, מייקראָסאָפֿט באפרייט דערהייַנטיקונגען צו אַדרעס 61 וואַלנעראַביליטיז, אַרייַנגערעכנט צוויי קריטיש פלאָז אין Microsoft Hyper-V, זייַן ווירטואַליזאַטיאָן ווייכווארג וואָס ינייבאַלז די שאַפונג פון ווירטואַל מאשינען (VMs).
איינער פון די קריטיש וואַלנעראַביליטיז אין Hyper-V (CVE-2024-21408) קען לאָזן אַ אַטאַקער צו פאַרשאַפן אַ אָפּלייקענונג פון דינסט. כאָטש זיכערהייט ישוז ווי דאָס זענען נישט טיפּיקלי גערעכנט ווי קריטיש, מייקראָסאָפֿט האט קלאַסאַפייד עס ווי אַזאַ דעם מאָל, אָן צושטעלן ווייַטער דעטאַילס.
די צווייטע קריטיש וואַלנעראַביליטי אין Hyper-V (CVE-2024-21407) אַלאַוז אַן אָטענטאַקייטאַד אַטאַקער אויף אַ גאַסט VM צו ויספירן קאָד אויף דער באַלעבאָס סערווער. מייקראָסאָפֿט הערות אַז פֿאַר אַ באַפאַלן צו זיין געראָטן, דער אַטאַקער וואָלט דאַרפֿן צו זאַמלען ספּעציפיש אינפֿאָרמאַציע וועגן די ציל סוויווע און נעמען נאָך סטעפּס. די פירמע אויך האלט די עקספּלויטיישאַן פון ביידע היפּער-V וואַלנעראַביליטיז ווי 'ווייניקער מסתּמא'. מייקראָסאָפֿט האט סטייטיד אַז די אנדערע וואַלנעראַביליטיז פאַרפעסטיקט דעם חודש האָבן אַ נידעריקער פּראַל.