Marta ielāpu otrdienā Microsoft izlaida atjauninājumus, lai novērstu 61 ievainojamību, tostarp divus kritiskus trūkumus Microsoft Hyper-V, tās virtualizācijas programmatūrā, kas ļauj izveidot virtuālās mašīnas (VM).
Viena no Hyper-V (CVE-2024-21408) kritiskajām ievainojamībām var ļaut uzbrucējam izraisīt pakalpojuma atteikumu. Lai gan šādas drošības problēmas parasti netiek uzskatītas par kritiskām, Microsoft šoreiz to ir klasificējusi kā tādas, nesniedzot sīkāku informāciju.
Otrā kritiskā ievainojamība sistēmā Hyper-V (CVE-2024-21407) ļauj autentificētam uzbrucējam viesa virtuālajā mašīnā izpildīt kodu resursdatora serverī. Microsoft atzīmē, ka, lai uzbrukums būtu veiksmīgs, uzbrucējam ir jāievāc konkrēta informācija par mērķa vidi un jāveic papildu darbības. Uzņēmums arī uzskata, ka abu Hyper-V ievainojamību izmantošana ir "mazāk iespējama". Microsoft ir paziņojusi, ka citām šomēnes labotajām ievainojamībām ir mazāka ietekme.