V marcovom opravnom utorok spoločnosť Microsoft vydala aktualizácie na riešenie 61 zraniteľností vrátane dvoch kritických chýb v Microsoft Hyper-V, jeho virtualizačnom softvéri, ktorý umožňuje vytváranie virtuálnych strojov (VM).
Jedna z kritických zraniteľností v Hyper-V (CVE-2024-21408) by mohla umožniť útočníkovi spôsobiť odmietnutie služby. Hoci sa bezpečnostné problémy, ako je tento, zvyčajne nepovažujú za kritické, spoločnosť Microsoft ich tentoraz takto klasifikovala bez poskytnutia ďalších podrobností.
Druhá kritická zraniteľnosť v Hyper-V (CVE-2024 21407,) umožňuje overenému útočníkovi na hosťovanom VM spustiť kód na hostiteľskom serveri. Microsoft poznamenáva, že na to, aby bol útok úspešný, by útočník musel zhromaždiť konkrétne informácie o cieľovom prostredí a podniknúť ďalšie kroky. Spoločnosť tiež považuje využitie oboch zraniteľností Hyper-V za „menej pravdepodobné“. Microsoft uviedol, že ostatné zraniteľnosti opravené tento mesiac majú menší dopad.