U martovskoj zakrpi u utorak, Microsoft je objavio ispravke za rješavanje 61 ranjivosti, uključujući dvije kritične greške u Microsoft Hyper-V, njegovom softveru za virtuelizaciju koji omogućava kreiranje virtuelnih mašina (VM).
Jedna od kritičnih ranjivosti u Hyper-V (CVE-2024-21408) može dozvoliti napadaču da izazove uskraćivanje usluge. Iako se ovakva sigurnosna pitanja obično ne smatraju kritičnim, Microsoft ih je ovaj put klasifikovao kao takve, bez davanja dodatnih detalja.
Druga kritična ranjivost u Hyper-V (CVE-2024-21407) dozvoljava autentificiranom napadaču na gostujućem VM-u da izvrši kod na host serveru. Microsoft napominje da bi napadač trebao prikupiti specifične informacije o ciljnom okruženju i preduzeti dodatne korake da bi napad bio uspješan. Kompanija takođe smatra da je eksploatacija obe Hyper-V ranjivosti 'manje verovatna'. Microsoft je naveo da su ostale ranjivosti koje su otklonjene ovog mjeseca manjeg uticaja.