În Patch-ul de marți din martie, Microsoft a lansat actualizări pentru a aborda 61 de vulnerabilități, inclusiv două defecte critice ale Microsoft Hyper-V, software-ul său de virtualizare care permite crearea de mașini virtuale (VM).
Una dintre vulnerabilitățile critice din Hyper-V (CVE-2024-21408) ar putea permite unui atacator să provoace o refuz de serviciu. Deși problemele de securitate ca aceasta nu sunt de obicei considerate critice, Microsoft le-a clasificat ca atare de data aceasta, fără a oferi detalii suplimentare.
A doua vulnerabilitate critică în Hyper-V (CVE-2024-21407) permite unui atacator autentificat pe o VM invitată să execute cod pe serverul gazdă. Microsoft observă că, pentru ca un atac să aibă succes, atacatorul ar trebui să adune informații specifice despre mediul țintă și să ia măsuri suplimentare. De asemenea, compania consideră că exploatarea ambelor vulnerabilități Hyper-V este „mai puțin probabilă”. Microsoft a declarat că celelalte vulnerabilități remediate luna aceasta au un impact mai mic.