Pada Patch Tuesday bulan Maret, Microsoft merilis pembaruan untuk mengatasi 61 kerentanan, termasuk dua kelemahan kritis pada Microsoft Hyper-V, perangkat lunak virtualisasi yang memungkinkan pembuatan mesin virtual (VM).
Salah satu kerentanan kritis di Hyper-V (CVE-2024-21408) dapat memungkinkan penyerang menyebabkan penolakan layanan. Meskipun masalah keamanan seperti ini biasanya tidak dianggap penting, Microsoft telah mengklasifikasikannya kali ini, tanpa memberikan rincian lebih lanjut.
Kerentanan kritis kedua di Hyper-V (CVE-2024-21407) memungkinkan penyerang yang diautentikasi pada VM tamu untuk mengeksekusi kode di server host. Microsoft mencatat bahwa agar serangan berhasil, penyerang perlu mengumpulkan informasi spesifik tentang lingkungan target dan mengambil langkah tambahan. Perusahaan juga menganggap eksploitasi kedua kerentanan Hyper-V 'kecil kemungkinannya'. Microsoft telah menyatakan bahwa kerentanan lain yang diperbaiki bulan ini memiliki dampak yang lebih rendah.