I martss Patch Tuesday udgav Microsoft opdateringer for at løse 61 sårbarheder, herunder to kritiske fejl i Microsoft Hyper-V, dets virtualiseringssoftware, der muliggør oprettelsen af virtuelle maskiner (VM'er).
En af de kritiske sårbarheder i Hyper-V (CVE-2024-21408) kan tillade en angriber at forårsage et lammelsesangreb. Selvom sikkerhedsproblemer som dette ikke typisk betragtes som kritiske, har Microsoft klassificeret det som sådan denne gang uden at give yderligere detaljer.
Den anden kritiske sårbarhed i Hyper-V (CVE-2024-21407) tillader en godkendt angriber på en gæste-VM at udføre kode på værtsserveren. Microsoft bemærker, at for at et angreb skal lykkes, skal angriberen indsamle specifikke oplysninger om målmiljøet og tage yderligere skridt. Virksomheden anser også udnyttelsen af begge Hyper-V-sårbarheder som 'mindre sandsynlig'. Microsoft har udtalt, at de andre sårbarheder, der blev rettet i denne måned, har mindre effekt.