在 61 月的修補程式星期二中,微軟發布了更新以解決 XNUMX 個漏洞,其中包括 Microsoft Hyper-V(其支援建立虛擬機器 (VM) 的虛擬化軟體)中的兩個嚴重缺陷。
Hyper-V 中的關鍵漏洞之一 (CVE-2024-21408) 可能允許攻擊者造成拒絕服務。儘管此類安全問題通常不被認為是嚴重的,但微軟這次將其歸類為嚴重問題,但沒有提供進一步的細節。
Hyper-V 中的第二個嚴重漏洞(CVE-2024,21407)允許來賓虛擬機器上經過驗證的攻擊者在主機伺服器上執行程式碼。微軟指出,要讓攻擊成功,攻擊者需要收集有關目標環境的特定資訊並採取其他步驟。該公司還認為這兩個 Hyper-V 漏洞被利用的可能性「較小」。微軟表示本月修復的其他漏洞影響較小。