Sa Patch Martes sa Marso, gipagawas sa Microsoft ang mga update aron matubag ang 61 nga mga kahuyangan, lakip ang duha nga kritikal nga mga sayup sa Microsoft Hyper-V, ang software sa virtualization nga nagtugot sa paghimo sa mga virtual machine (VMs).
Usa sa mga kritikal nga kahuyangan sa Hyper-V (CVE-2024-21408) mahimong magtugot sa usa ka tig-atake nga magpahinabog pagdumili sa serbisyo. Bisan kung ang mga isyu sa seguridad nga sama niini dili kasagaran giisip nga kritikal, giklasipikar kini sa Microsoft sa ingon niini nga panahon, nga wala maghatag dugang nga mga detalye.
Ang ikaduha nga kritikal nga kahuyangan sa Hyper-V (CVE-2024-21407) nagtugot sa usa ka authenticated attacker sa usa ka bisita VM sa pagpatuman sa code sa host server. Namatikdan sa Microsoft nga aron magmalampuson ang usa ka pag-atake, ang tig-atake kinahanglan nga magtigum og piho nga kasayuran bahin sa target nga palibot ug maghimo dugang nga mga lakang. Giisip usab sa kompanya ang pagpahimulos sa parehas nga mga kahuyangan sa Hyper-V nga 'dili kaayo posible'. Gipahayag sa Microsoft nga ang ubang mga kahuyangan nga naayo karong bulana adunay gamay nga epekto.