V marčevskem torkovem popravku je Microsoft izdal posodobitve za odpravo 61 ranljivosti, vključno z dvema kritičnima napakama v Microsoft Hyper-V, njegovi programski opremi za virtualizacijo, ki omogoča ustvarjanje virtualnih strojev (VM).
Ena od kritičnih ranljivosti v Hyper-V (CVE-2024-21408) bi lahko napadalcu omogočila, da povzroči zavrnitev storitve. Čeprav varnostne težave, kot je ta, običajno niso kritične, jih je Microsoft tokrat razvrstil kot take, ne da bi zagotovil dodatne podrobnosti.
Druga kritična ranljivost v Hyper-V (CVE-2024-21407) omogoča overjenemu napadalcu na gostujočem VM, da izvede kodo na gostiteljskem strežniku. Microsoft ugotavlja, da bi moral napadalec za uspešen napad zbrati posebne informacije o ciljnem okolju in narediti dodatne korake. Podjetje tudi meni, da je izkoriščanje obeh ranljivosti Hyper-V "manj verjetno". Microsoft je izjavil, da imajo druge ranljivosti, odpravljene ta mesec, manjši vpliv.