Nel Patch Tuesday di marzo, Microsoft ha rilasciato aggiornamenti per risolvere 61 vulnerabilità, tra cui due difetti critici in Microsoft Hyper-V, il suo software di virtualizzazione che consente la creazione di macchine virtuali (VM).
Una delle vulnerabilità critiche in Hyper-V (CVE-2024-21408) potrebbe consentire a un utente malintenzionato di causare un rifiuto di servizio. Sebbene problemi di sicurezza come questo non siano generalmente considerati critici, questa volta Microsoft li ha classificati come tali, senza fornire ulteriori dettagli.
La seconda vulnerabilità critica in Hyper-V (CVE-2024-21407) consente a un utente malintenzionato autenticato su una VM guest di eseguire codice sul server host. Microsoft osserva che affinché un attacco abbia successo, l'aggressore dovrebbe raccogliere informazioni specifiche sull'ambiente di destinazione e adottare ulteriori misure. L'azienda considera inoltre "meno probabile" lo sfruttamento di entrambe le vulnerabilità Hyper-V. Microsoft ha dichiarato che le altre vulnerabilità risolte questo mese hanno un impatto minore.