En el martes de parches de marzo, Microsoft lanzó actualizaciones para abordar 61 vulnerabilidades, incluidas dos fallas críticas en Microsoft Hyper-V, su software de virtualización que permite la creación de máquinas virtuales (VM).
Una de las vulnerabilidades críticas en Hyper-V (CVE-2024-21408) podría permitir que un atacante provoque una denegación de servicio. Aunque problemas de seguridad como este no suelen considerarse críticos, esta vez Microsoft lo ha clasificado como tal, sin proporcionar más detalles.
La segunda vulnerabilidad crítica en Hyper-V (CVE-2024-21407) permite que un atacante autenticado en una VM invitada ejecute código en el servidor host. Microsoft señala que para que un ataque tenga éxito, el atacante tendría que recopilar información específica sobre el entorno objetivo y tomar medidas adicionales. La empresa también considera que la explotación de ambas vulnerabilidades de Hyper-V es "menos probable". Microsoft ha declarado que las otras vulnerabilidades solucionadas este mes tienen un impacto menor.