V březnovém Patch Tuesday vydal Microsoft aktualizace, které řeší 61 zranitelností, včetně dvou kritických chyb v Microsoft Hyper-V, jeho virtualizačním softwaru, který umožňuje vytváření virtuálních strojů (VM).
Jedna z kritických chyb zabezpečení v Hyper-V (CVE-2024-21408) by mohla umožnit útočníkovi způsobit odmítnutí služby. Přestože bezpečnostní problémy, jako je tento, nejsou obvykle považovány za kritické, společnost Microsoft je tentokrát takto klasifikovala, aniž by poskytla další podrobnosti.
Druhá kritická zranitelnost v Hyper-V (CVE-2024-21407) umožňuje ověřenému útočníkovi na hostovaném virtuálním počítači spustit kód na hostitelském serveru. Microsoft poznamenává, že aby byl útok úspěšný, musel by útočník získat konkrétní informace o cílovém prostředí a podniknout další kroky. Společnost také považuje zneužití obou zranitelností Hyper-V za „méně pravděpodobné“. Microsoft uvedl, že ostatní chyby zabezpečení opravené tento měsíc mají menší dopad.