Í Patch Tuesday í mars gaf Microsoft út uppfærslur til að taka á 61 veikleika, þar á meðal tvo mikilvæga galla í Microsoft Hyper-V, sýndarvæðingarhugbúnaði þess sem gerir kleift að búa til sýndarvélar (VM).
Einn af mikilvægu veikleikunum í Hyper-V (CVE-2024-21408) gæti gert árásarmanni kleift að valda neitun á þjónustu. Þrátt fyrir að öryggisvandamál eins og þetta séu venjulega ekki talin mikilvæg hefur Microsoft flokkað það sem slíkt að þessu sinni, án þess að veita frekari upplýsingar.
Annað mikilvæga varnarleysið í Hyper-V (CVE-2024-21407) leyfir auðkenndum árásarmanni á gesta-VM að keyra kóða á hýsilþjóninum. Microsoft bendir á að til að árás nái árangri þyrfti árásarmaðurinn að safna sértækum upplýsingum um markumhverfið og gera frekari ráðstafanir. Fyrirtækið telur einnig hagnýtingu á báðum Hyper-V veikleikum sem „minni líklegri“. Microsoft hefur lýst því yfir að aðrir veikleikar sem lagaðir eru í þessum mánuði hafi minni áhrif.