A márciusi javítási kedden a Microsoft frissítéseket adott ki 61 biztonsági réssel, köztük a virtuális gépek (VM-ek) létrehozását lehetővé tevő virtualizációs szoftver, a Microsoft Hyper-V két kritikus hibájával.
A Hyper-V egyik kritikus biztonsági rése (CVE-2024-21408) lehetővé teheti a támadó számára, hogy szolgáltatásmegtagadást idézzen elő. Bár az ehhez hasonló biztonsági problémákat általában nem tekintik kritikusnak, a Microsoft ezúttal ennek minősítette, további részletek nélkül.
A második kritikus biztonsági rése a Hyper-V-ben (CVE-2024 21407-) lehetővé teszi a hitelesített támadó számára a vendég virtuális gépen, hogy kódot hajtson végre a gazdagépen. A Microsoft megjegyzi, hogy a támadás sikeréhez a támadónak konkrét információkat kell gyűjtenie a célkörnyezetről, és további lépéseket kell tennie. A vállalat emellett „kevésbé valószínűnek” tartja mindkét Hyper-V sebezhetőség kihasználását. A Microsoft kijelentette, hogy az ebben a hónapban kijavított többi sebezhetőség kisebb hatású.