W marcowym wtorek firma Microsoft opublikowała aktualizacje eliminujące 61 luk, w tym dwie krytyczne luki w Microsoft Hyper-V, oprogramowaniu do wirtualizacji umożliwiającym tworzenie maszyn wirtualnych (VM).
Jedna z krytycznych luk w Hyper-V (CVE-2024-21408) może pozwolić osobie atakującej na spowodowanie odmowy usługi. Chociaż tego typu problemy bezpieczeństwa nie są zwykle uważane za krytyczne, tym razem firma Microsoft sklasyfikowała je jako takie, nie podając dalszych szczegółów.
Druga krytyczna luka w Hyper-V (CVE-2024-21407) umożliwia uwierzytelnionemu atakującemu na gościnnej maszynie wirtualnej wykonanie kodu na serwerze hosta. Microsoft zauważa, że aby atak był skuteczny, osoba atakująca musiałaby zebrać określone informacje o środowisku docelowym i podjąć dodatkowe kroki. Firma uważa również wykorzystanie obu luk Hyper-V za „mniej prawdopodobne”. Microsoft stwierdził, że inne luki usunięte w tym miesiącu mają mniejszy wpływ.