ב-Patch Tuesday של מרץ, מיקרוסופט פרסמה עדכונים לטיפול ב-61 פגיעויות, כולל שני פגמים קריטיים ב-Microsoft Hyper-V, תוכנת הוירטואליזציה שלה המאפשרת יצירת מכונות וירטואליות (VMs).
אחת מהפגיעויות הקריטיות ב-Hyper-V (CVE-2024-21408) עלולה לאפשר לתוקף לגרום למניעת שירות. למרות שבעיות אבטחה מסוג זה אינן נחשבות בדרך כלל קריטיות, מיקרוסופט סיווגה זאת ככזו הפעם, מבלי לספק פרטים נוספים.
הפגיעות הקריטית השנייה ב-Hyper-V (CVE-2024-21407) מאפשר לתוקף מאומת ב-VM אורח להפעיל קוד בשרת המארח. מיקרוסופט מציינת שכדי שמתקפה תצליח, התוקף יצטרך לאסוף מידע ספציפי על סביבת היעד ולנקוט בצעדים נוספים. החברה גם מחשיבה את הניצול של שתי פגיעויות Hyper-V כ'פחות סביר'. מיקרוסופט הצהירה כי שאר הפגיעויות שתוקנו החודש הן בעלות השפעה נמוכה יותר.