I mars patch tisdag släppte Microsoft uppdateringar för att åtgärda 61 sårbarheter, inklusive två kritiska brister i Microsoft Hyper-V, dess virtualiseringsprogramvara som möjliggör skapandet av virtuella maskiner (VM).
En av de kritiska sårbarheterna i Hyper-V (CVE-2024-21408) kan tillåta en angripare att orsaka ett överbelastningsskydd. Även om säkerhetsproblem som detta vanligtvis inte anses vara kritiska, har Microsoft klassificerat det som sådant denna gång, utan att ge ytterligare detaljer.
Den andra kritiska sårbarheten i Hyper-V (CVE-2024-21407) tillåter en autentiserad angripare på en gäst-VM att exekvera kod på värdservern. Microsoft noterar att för att en attack ska bli framgångsrik måste angriparen samla in specifik information om målmiljön och vidta ytterligare åtgärder. Företaget anser också att utnyttjandet av båda Hyper-V-sårbarheterna är "mindre troligt". Microsoft har uppgett att de andra sårbarheterna som fixats denna månad har mindre effekt.