No Patch Tuesday de março, a Microsoft lançou atualizações para resolver 61 vulnerabilidades, incluindo duas falhas críticas no Microsoft Hyper-V, seu software de virtualização que permite a criação de máquinas virtuais (VMs).
Uma das vulnerabilidades críticas do Hyper-V (CVE-2024-21408) pode permitir que um invasor cause uma negação de serviço. Embora problemas de segurança como esse normalmente não sejam considerados críticos, a Microsoft os classificou como tal desta vez, sem fornecer mais detalhes.
A segunda vulnerabilidade crítica no Hyper-V (CVE-2024-21407) permite que um invasor autenticado em uma VM convidada execute código no servidor host. A Microsoft observa que, para que um ataque seja bem-sucedido, o invasor precisará coletar informações específicas sobre o ambiente alvo e tomar medidas adicionais. A empresa também considera a exploração de ambas as vulnerabilidades do Hyper-V como ‘menos provável’. A Microsoft afirmou que as outras vulnerabilidades corrigidas este mês são de menor impacto.