Microsoft heeft tijdens de Patch Tuesday-update van deze maand een tweetal kritische kwetsbaarheden in virtualisatiesoftware Hyper-V aangepakt. Exploits van beide kwetsbaarheden zijn niet waarschijnlijk, maar patchen is wel belangrijk, aldus het bedrijf.
Het gaat om de kwetsbaarheden CVE-2024-21407 en CVE-2024-21408. De eerste kwetsbaarheid maakt het geauthenticeerde aanvallers in de virtualisatiesoftware Hyper-V mogelijk om met een Guest VM willekeurige code op de onderliggende hostserver te draaien.
Voor een succesvolle exploit van deze kwetsbaarheid moeten cybercriminelen volgens Microsoft wel moeite doen. Onder meer moeten zij eerst informatie over de aan te vallen omgeving verzamelen en daarna nog aanvullende acties ondernemen. Dit maakt dat een succesvolle exploit door het techbedrijf ‘minder waarschijnlijk’ wordt geacht.
De tweede kritische kwetsbaarheid stelt hackers in staat een Denial-of-Service (DoS)-aanval uit te voeren. Verdere details geeft Microsoft niet over deze specifieke kwetsbaarheid.
Overige Patch Tuesday-updates
Naast de twee kritische patces voor de Hyper-V-kwetsbaarheden bevatte de Patch Tuesday-update van maart 2024 ook 59 andere patches. Deze patches zijn volgens Microsoft minder urgent dan die voor de bovenstaande kwetsbaarheden.
Naast patches voor Windows en de Windows-kernel zijn onder meer patches uitgebracht voor verschillende Microsoft-oplossingen en -toepassingen. Denk hierbij onder meer aan Azure-oplossingen en -toepassingen, Exchange Server, Intune, SQL Server, Visual Studio Code, Microsoft Office en Dynamics, de Edge-browser voor Android en Outlook.
Lees ook: Microsoft patcht belangrijke kwetsbaarheid in Exchange Server
19 uur geleden
