През мартенския Patch Tuesday Microsoft пусна актуализации за справяне с 61 уязвимости, включително два критични пропуска в Microsoft Hyper-V, неговия софтуер за виртуализация, който позволява създаването на виртуални машини (VM).
Една от критичните уязвимости в Hyper-V (CVE-2024-21408) може да позволи на атакуващ да причини отказ на услуга. Въпреки че проблеми със сигурността като този обикновено не се считат за критични, Microsoft го класифицира като такъв този път, без да предоставя допълнителни подробности.
Втората критична уязвимост в Hyper-V (CVE-2024 21407-) позволява на удостоверен нападател на виртуална машина за гости да изпълни код на хост сървъра. Microsoft отбелязва, че за да бъде успешна една атака, нападателят трябва да събере конкретна информация за целевата среда и да предприеме допълнителни стъпки. Компанията също така счита, че използването на двете Hyper-V уязвимости е „по-малко вероятно“. Microsoft заяви, че другите уязвимости, коригирани този месец, са с по-малко въздействие.