Yn maart's Patch tiisdei publisearre Microsoft updates om 61 kwetsberens oan te pakken, ynklusyf twa krityske gebreken yn Microsoft Hyper-V, har virtualisaasjesoftware dy't it meitsjen fan firtuele masines (VM's) mooglik makket.
Ien fan 'e krityske kwetsberens yn Hyper-V (CVE-2024-21408) koe in oanfaller tastean om in ûntkenning fan tsjinst te feroarsaakjen. Hoewol feiligensproblemen lykas dit net typysk as kritysk wurde beskôge, hat Microsoft it dizze kear as sadanich klassifisearre, sûnder fierdere details te jaan.
De twadde krityske kwetsberens yn Hyper-V (CVE-2024-21407) lit in authentisearre oanfaller op in gast VM koade útfiere op de hosttsjinner. Microsoft merkt op dat om in oanfal suksesfol te wêzen, de oanfaller spesifike ynformaasje oer de doelomjouwing moat sammelje en ekstra stappen nimme. It bedriuw beskôget ek de eksploitaasje fan beide Hyper-V-kwetsberheden as 'minder wierskynlik'. Microsoft hat oanjûn dat de oare kwetsberens dy't dizze moanne fêststeld binne fan legere ynfloed hawwe.