Ing Maret Patch Selasa, Microsoft ngrilis nganyari kanggo ngatasi 61 kerentanan, kalebu rong cacat kritis ing Microsoft Hyper-V, piranti lunak virtualisasi sing ngidini nggawe mesin virtual (VM).
Salah sawijining kerentanan kritis ing Hyper-V (CVE-2024-21408) bisa ngidini panyerang nyebabake penolakan layanan. Sanajan masalah keamanan kaya iki biasane ora dianggep kritis, Microsoft wis ngklasifikasikake wektu iki, tanpa menehi katrangan luwih lengkap.
Kerentanan kritis kapindho ing Hyper-V (CVE-2024-21407) ngidini panyerang otentikasi ing VM tamu kanggo nglakokake kode ing server inang. Microsoft nyathet yen serangan bisa sukses, panyerang kudu ngumpulake informasi spesifik babagan lingkungan target lan njupuk langkah tambahan. Perusahaan kasebut uga nganggep eksploitasi loro kerentanan Hyper-V minangka 'kurang kamungkinan'. Microsoft wis nyatakake yen kerentanan liyane sing tetep ing wulan iki duwe pengaruh sing luwih murah.