U ožujku Patch Tuesday, Microsoft je objavio ažuriranja za rješavanje 61 ranjivosti, uključujući dvije kritične greške u Microsoft Hyper-V, njegovom softveru za virtualizaciju koji omogućuje stvaranje virtualnih strojeva (VM).
Jedna od kritičnih ranjivosti u Hyper-V (CVE-2024-21408) mogla bi omogućiti napadaču da izazove uskraćivanje usluge. Iako se sigurnosni problemi poput ovog obično ne smatraju kritičnima, Microsoft ga je ovaj put klasificirao kao takav, bez davanja dodatnih pojedinosti.
Druga kritična ranjivost u Hyper-V (CVE-2024-21407) omogućuje autentificiranom napadaču na gostujućem VM-u da izvrši kod na glavnom poslužitelju. Microsoft napominje da bi napadač trebao prikupiti određene informacije o ciljanom okruženju kako bi napad bio uspješan i poduzeti dodatne korake. Tvrtka također smatra da je iskorištavanje obje Hyper-V ranjivosti 'manje vjerojatno'. Microsoft je izjavio da druge ranjivosti popravljene ovog mjeseca imaju manji utjecaj.