In de Patch Tuesday van maart heeft Microsoft updates uitgebracht om 61 kwetsbaarheden aan te pakken, waaronder twee kritieke fouten in Microsoft Hyper-V, de virtualisatiesoftware die het creëren van virtuele machines (VM's) mogelijk maakt.
Eén van de kritieke kwetsbaarheden in Hyper-V (CVE-2024-21408) kan ervoor zorgen dat een aanvaller een Denial of Service kan veroorzaken. Hoewel dit soort beveiligingsproblemen doorgaans niet als kritiek worden beschouwd, heeft Microsoft het deze keer als zodanig geclassificeerd, zonder verdere details te verstrekken.
De tweede kritieke kwetsbaarheid in Hyper-V (CVE-2024-21407) stelt een geverifieerde aanvaller op een gast-VM in staat code uit te voeren op de hostserver. Microsoft merkt op dat een aanval alleen succesvol kan zijn als de aanvaller specifieke informatie over de doelomgeving moet verzamelen en aanvullende stappen moet ondernemen. Het bedrijf beschouwt de exploitatie van beide Hyper-V-kwetsbaarheden ook als 'minder waarschijnlijk'. Microsoft heeft verklaard dat de andere kwetsbaarheden die deze maand zijn opgelost een lagere impact hebben.