Am Patch-Dienstag im März veröffentlichte Microsoft Updates zur Behebung von 61 Schwachstellen, darunter zwei kritische Schwachstellen in Microsoft Hyper-V, seiner Virtualisierungssoftware, die die Erstellung virtueller Maschinen (VMs) ermöglicht.
Eine der kritischen Schwachstellen in Hyper-V (CVE-2024-21408) könnte es einem Angreifer ermöglichen, einen Denial-of-Service auszulösen. Obwohl solche Sicherheitsprobleme normalerweise nicht als kritisch gelten, hat Microsoft sie dieses Mal als solche eingestuft, ohne weitere Details zu nennen.
Die zweite kritische Schwachstelle in Hyper-V (CVE-2024-21407) ermöglicht es einem authentifizierten Angreifer auf einer Gast-VM, Code auf dem Hostserver auszuführen. Microsoft weist darauf hin, dass der Angreifer für einen erfolgreichen Angriff spezifische Informationen über die Zielumgebung sammeln und zusätzliche Schritte unternehmen muss. Auch die Ausnutzung beider Hyper-V-Schwachstellen hält das Unternehmen für „weniger wahrscheinlich“. Microsoft hat erklärt, dass die anderen in diesem Monat behobenen Schwachstellen von geringerer Auswirkung sind.