در وصله سهشنبه ماه مارس، مایکروسافت بهروزرسانیهایی را برای رفع 61 آسیبپذیری منتشر کرد، از جمله دو نقص مهم در Microsoft Hyper-V، نرمافزار مجازیسازی آن که امکان ایجاد ماشینهای مجازی (VM) را فراهم میکند.
یکی از آسیبپذیریهای حیاتی Hyper-V (CVE-2024-21408) میتواند به مهاجم اجازه دهد تا سرویس را رد کند. اگرچه مسائل امنیتی مانند این معمولاً حیاتی تلقی نمی شوند، مایکروسافت این بار بدون ارائه جزئیات بیشتر، آن را به عنوان چنین طبقه بندی کرده است.
دومین آسیب پذیری حیاتی در Hyper-V (CVE-2024-21407) به مهاجم احراز هویت شده در VM مهمان اجازه می دهد تا کد را روی سرور میزبان اجرا کند. مایکروسافت خاطرنشان می کند که برای موفقیت آمیز بودن یک حمله، مهاجم باید اطلاعات خاصی در مورد محیط هدف جمع آوری کرده و اقدامات بیشتری را انجام دهد. این شرکت همچنین بهره برداری از هر دو آسیب پذیری Hyper-V را "کمتر محتمل" می داند. مایکروسافت اعلام کرده است که سایر آسیبپذیریهای رفع شده در این ماه تأثیر کمتری دارند.