在 61 月份的补丁星期二中,微软发布了更新以解决 XNUMX 个漏洞,其中包括 Microsoft Hyper-V(其支持创建虚拟机 (VM) 的虚拟化软件)中的两个严重缺陷。
Hyper-V 中的关键漏洞之一 (CVE-2024-21408) 可能允许攻击者造成拒绝服务。尽管此类安全问题通常并不被认为是严重的,但微软这次将其归类为严重问题,但没有提供进一步的细节。
Hyper-V 中的第二个严重漏洞(CVE-2024-21407)允许来宾虚拟机上经过身份验证的攻击者在主机服务器上执行代码。微软指出,要使攻击成功,攻击者需要收集有关目标环境的特定信息并采取其他步骤。该公司还认为这两个 Hyper-V 漏洞被利用的可能性“较小”。微软表示本月修复的其他漏洞影响较小。