In Maart se Patch Tuesday het Microsoft opdaterings vrygestel om 61 kwesbaarhede aan te spreek, insluitend twee kritieke foute in Microsoft Hyper-V, sy virtualiseringsagteware wat die skepping van virtuele masjiene (VM's) moontlik maak.
Een van die kritieke kwesbaarhede in Hyper-V (CVE-2024-21408) kan 'n aanvaller toelaat om 'n ontkenning van diens te veroorsaak. Alhoewel sekuriteitskwessies soos hierdie nie tipies as kritiek beskou word nie, het Microsoft dit hierdie keer as sodanig geklassifiseer, sonder om verdere besonderhede te verskaf.
Die tweede kritieke kwesbaarheid in Hyper-V (CVE-2024-21407) laat 'n geverifieerde aanvaller op 'n gas-VM toe om kode op die gasheerbediener uit te voer. Microsoft merk op dat vir 'n aanval om suksesvol te wees, die aanvaller spesifieke inligting oor die teikenomgewing sal moet insamel en bykomende stappe moet neem. Die maatskappy beskou ook die uitbuiting van beide Hyper-V-kwesbaarhede as 'minder waarskynlik'. Microsoft het verklaar dat die ander kwesbaarhede wat hierdie maand opgelos is, minder impak het.