Στην ενημέρωση κώδικα Τρίτης Μαρτίου, η Microsoft κυκλοφόρησε ενημερώσεις για την αντιμετώπιση 61 ευπάθειας, συμπεριλαμβανομένων δύο κρίσιμων ελαττωμάτων στο Microsoft Hyper-V, το λογισμικό εικονικοποίησης που επιτρέπει τη δημιουργία εικονικών μηχανών (VM).
Ένα από τα κρίσιμα τρωτά σημεία στο Hyper-V (CVE-2024-21408) θα μπορούσε να επιτρέψει σε έναν εισβολέα να προκαλέσει άρνηση υπηρεσίας. Αν και τα ζητήματα ασφαλείας όπως αυτό δεν θεωρούνται συνήθως κρίσιμα, η Microsoft το έχει ταξινομήσει ως τέτοιο αυτή τη φορά, χωρίς να παρέχει περισσότερες λεπτομέρειες.
Η δεύτερη κρίσιμη ευπάθεια στο Hyper-V (CVE-2024-21407) επιτρέπει σε έναν επαληθευμένο εισβολέα σε ένα επισκέπτη VM να εκτελέσει κώδικα στον κεντρικό διακομιστή. Η Microsoft σημειώνει ότι για να είναι επιτυχής μια επίθεση, ο εισβολέας θα πρέπει να συγκεντρώσει συγκεκριμένες πληροφορίες σχετικά με το περιβάλλον στόχο και να λάβει πρόσθετα βήματα. Η εταιρεία θεωρεί επίσης την εκμετάλλευση και των δύο τρωτών σημείων Hyper-V ως «λιγότερο πιθανή». Η Microsoft δήλωσε ότι τα άλλα τρωτά σημεία που επιδιορθώθηκαν αυτόν τον μήνα έχουν μικρότερο αντίκτυπο.