Во мартовскиот Patch Tuesday, Microsoft објави ажурирања за справување со 61 пропусти, вклучително и две критични недостатоци во Microsoft Hyper-V, неговиот софтвер за виртуелизација што овозможува создавање виртуелни машини (VM).
Една од критичните пропусти во Hyper-V (CVE-2024-21408) може да му дозволи на напаѓачот да предизвика одбивање на услугата. Иако безбедносните прашања како ова обично не се сметаат за критични, Мајкрософт го класифицираше како таков овој пат, без да даде дополнителни детали.
Втората критична ранливост во Hyper-V (CVE-2024-21407) му овозможува на автентицираниот напаѓач на гостинската VM да изврши код на серверот домаќин. Мајкрософт забележува дека за нападот да биде успешен, напаѓачот ќе треба да собере конкретни информации за целното опкружување и да преземе дополнителни чекори. Компанијата, исто така, смета дека искористувањето на двете ранливости на Hyper-V е „помалку веројатна“. Мајкрософт изјави дека другите пропусти поправени овој месец имаат помало влијание.