Pada Mac Patch Tuesday, Microsoft mengeluarkan kemas kini untuk menangani 61 kelemahan, termasuk dua kelemahan kritikal dalam Microsoft Hyper-V, perisian virtualisasinya yang membolehkan penciptaan mesin maya (VM).
Salah satu kelemahan kritikal dalam Hyper-V (CVE-2024-21408) boleh membenarkan penyerang menyebabkan penafian perkhidmatan. Walaupun isu keselamatan seperti ini biasanya tidak dianggap kritikal, Microsoft telah mengklasifikasikannya seperti itu kali ini, tanpa memberikan butiran lanjut.
Kerentanan kritikal kedua dalam Hyper-V (CVE-2024 21407-) membenarkan penyerang yang disahkan pada VM tetamu untuk melaksanakan kod pada pelayan hos. Microsoft menyatakan bahawa untuk serangan berjaya, penyerang perlu mengumpulkan maklumat khusus tentang persekitaran sasaran dan mengambil langkah tambahan. Syarikat itu juga menganggap eksploitasi kedua-dua kelemahan Hyper-V sebagai 'kurang berkemungkinan'. Microsoft telah menyatakan bahawa kelemahan lain yang diperbaiki pada bulan ini adalah impak yang lebih rendah.