Dina Patch Salasa Maret, Microsoft ngaluarkeun apdet pikeun ngatasi 61 kerentanan, kalebet dua cacad kritis dina Microsoft Hyper-V, parangkat lunak virtualisasina anu ngamungkinkeun nyiptakeun mesin virtual (VM).
Salah sahiji kerentanan kritis dina Hyper-V (CVE-2024-21408) tiasa ngijinkeun panyerang nyababkeun panolakan jasa. Sanajan masalah kaamanan kawas ieu teu ilaharna dianggap kritis, Microsoft geus digolongkeun salaku misalna waktu ieu, tanpa nyadiakeun rinci salajengna.
Kerentanan kritis kadua di Hyper-V (CVE-2024-21407) ngamungkinkeun panyerang anu dioténtikasi dina VM tamu pikeun ngaéksekusi kode dina server host. Microsoft nyatakeun yén pikeun suksés serangan, panyerang kedah ngumpulkeun inpormasi khusus ngeunaan lingkungan target sareng nyandak léngkah-léngkah tambahan. Perusahaan ogé nganggap eksploitasi duanana kerentanan Hyper-V salaku 'kurang kamungkinan'. Microsoft parantos nyatakeun yén kerentanan sanés anu dibereskeun bulan ieu gaduh dampak anu langkung handap.