In u Patch Tuesday di marzu, Microsoft hà publicatu aghjurnamenti per affruntà 61 vulnerabilità, cumprese dui difetti critichi in Microsoft Hyper-V, u so software di virtualizazione chì permette a creazione di macchine virtuali (VM).
Una di e vulnerabilità critiche in Hyper-V (CVE-2024-21408) puderia permette à un attaccu di causà una negazione di serviziu. Ancu se i prublemi di sicurezza cum'è questu ùn sò micca generalmente cunsiderati critichi, Microsoft l'hà classificatu cusì sta volta, senza furnisce più dettagli.
A seconda vulnerabilità critica in Hyper-V (CVE-2024-21407) permette à un attaccu autentificatu nantu à una VM invitata per eseguisce codice in u servitore host. Microsoft nota chì per un attaccu per esse successu, l'attaccante averia bisognu di cullà infurmazioni specifiche nantu à l'ambiente di destinazione è piglià passi supplementari. A cumpagnia considera ancu a sfruttamentu di e duie vulnerabilità Hyper-V cum'è "menu probabile". Microsoft hà dichjaratu chì l'altri vulnerabili riparati stu mese sò di impattu più bassu.