Märtsi paiga teisipäeval andis Microsoft välja värskendused 61 haavatavusega, sealhulgas kaks kriitilist viga Microsoft Hyper-V-s, selle virtualiseerimistarkvaras, mis võimaldab luua virtuaalseid masinaid (VM-e).
Üks Hyper-V kriitilistest haavatavustest (CVE-2024-21408) võib võimaldada ründajal teenuse keelamist. Kuigi selliseid turbeprobleeme ei peeta tavaliselt kriitiliseks, on Microsoft selle seekord selliseks klassifitseerinud, lisateavet esitamata.
Teine kriitiline haavatavus Hyper-V-s (CVE-2024-21407) võimaldab külalis-VM-is autentitud ründajal käivitada hostiserveris koodi. Microsoft märgib, et ründe õnnestumiseks peab ründaja koguma sihtkeskkonna kohta konkreetset teavet ja astuma täiendavaid samme. Ettevõte peab ka mõlema Hyper-V haavatavuse ärakasutamist "vähem tõenäoliseks". Microsoft on teatanud, et teised sel kuul parandatud turvaaugud on väiksema mõjuga.