No Patch Tuesday de marzo, Microsoft lanzou actualizacións para abordar 61 vulnerabilidades, incluíndo dúas fallas críticas en Microsoft Hyper-V, o seu software de virtualización que permite a creación de máquinas virtuais (VM).
Unha das vulnerabilidades críticas de Hyper-V (CVE-2024-21408) podería permitir que un atacante provoque unha denegación de servizo. Aínda que problemas de seguridade como este non adoitan considerarse críticos, Microsoft clasificouno como tal esta vez, sen proporcionar máis detalles.
A segunda vulnerabilidade crítica en Hyper-V (CVE-2024-21407) permite que un atacante autenticado nunha máquina virtual convidada execute código no servidor host. Microsoft sinala que para que un ataque teña éxito, o atacante debería reunir información específica sobre o ambiente de destino e tomar medidas adicionais. A compañía tamén considera "menos probable" a explotación de ambas as vulnerabilidades de Hyper-V. Microsoft afirmou que as outras vulnerabilidades corrixidas este mes son de menor impacto.