Lors du Patch Tuesday de mars, Microsoft a publié des mises à jour pour corriger 61 vulnérabilités, dont deux failles critiques dans Microsoft Hyper-V, son logiciel de virtualisation qui permet la création de machines virtuelles (VM).
L'une des vulnérabilités critiques d'Hyper-V (CVE-2024-21408) pourrait permettre à un attaquant de provoquer un déni de service. Bien que de tels problèmes de sécurité ne soient généralement pas considérés comme critiques, Microsoft les a classés comme tels cette fois, sans fournir plus de détails.
La deuxième vulnérabilité critique dans Hyper-V (CVE-2024-21407) permet à un attaquant authentifié sur une VM invitée d'exécuter du code sur le serveur hôte. Microsoft note que pour qu'une attaque réussisse, l'attaquant devra collecter des informations spécifiques sur l'environnement cible et prendre des mesures supplémentaires. La société considère également l’exploitation des deux vulnérabilités Hyper-V comme « moins probable ». Microsoft a déclaré que les autres vulnérabilités corrigées ce mois-ci avaient un impact moindre.