في تصحيح يوم الثلاثاء لشهر مارس، أصدرت Microsoft تحديثات لمعالجة 61 نقطة ضعف، بما في ذلك عيبين خطيرين في Microsoft Hyper-V، وهو برنامج المحاكاة الافتراضية الذي يتيح إنشاء أجهزة افتراضية (VMs).
قد تسمح إحدى نقاط الضعف الحرجة في Hyper-V (CVE-2024-21408) للمهاجم بالتسبب في رفض الخدمة. على الرغم من أن مشكلات الأمان مثل هذه لا تعتبر عادةً حرجة، فقد صنفتها Microsoft على هذا النحو هذه المرة، دون تقديم مزيد من التفاصيل.
الثغرة الحرجة الثانية في Hyper-V (CVE-2024-21407) يسمح للمهاجم المعتمد على جهاز افتراضي ضيف بتنفيذ تعليمات برمجية على الخادم المضيف. تلاحظ Microsoft أنه لكي ينجح الهجوم، سيحتاج المهاجم إلى جمع معلومات محددة حول البيئة المستهدفة واتخاذ خطوات إضافية. تعتبر الشركة أيضًا استغلال ثغرات Hyper-V "أقل احتمالًا". ذكرت Microsoft أن الثغرات الأمنية الأخرى التي تم إصلاحها هذا الشهر ذات تأثير أقل.