Noong Marso ng Patch Martes, ang Microsoft ay naglabas ng mga update upang matugunan ang 61 na mga kahinaan, kabilang ang dalawang kritikal na mga bahid sa Microsoft Hyper-V, ang virtualization software nito na nagbibigay-daan sa paglikha ng mga virtual machine (VMs).
Maaaring payagan ng isa sa mga kritikal na kahinaan sa Hyper-V (CVE-2024-21408) ang isang umaatake na magdulot ng pagtanggi sa serbisyo. Bagama't ang mga isyu sa seguridad na tulad nito ay hindi karaniwang itinuturing na kritikal, inuri ito ng Microsoft sa oras na ito, nang hindi nagbibigay ng karagdagang mga detalye.
Ang pangalawang kritikal na kahinaan sa Hyper-V (CVE-2024-21407) ay nagbibigay-daan sa isang authenticated attacker sa isang guest VM na magsagawa ng code sa host server. Sinabi ng Microsoft na para maging matagumpay ang isang pag-atake, kakailanganin ng umaatake na mangalap ng partikular na impormasyon tungkol sa target na kapaligiran at gumawa ng mga karagdagang hakbang. Isinasaalang-alang din ng kumpanya ang pagsasamantala sa parehong mga kahinaan ng Hyper-V bilang 'mas malamang'. Sinabi ng Microsoft na ang iba pang mga kahinaan na naayos ngayong buwan ay may mas mababang epekto.