Mart Salı Yaması'nda Microsoft, sanal makinelerin (VM'ler) oluşturulmasını sağlayan sanallaştırma yazılımı Microsoft Hyper-V'deki iki kritik kusur da dahil olmak üzere 61 güvenlik açığını giderecek güncellemeler yayınladı.
Hyper-V'deki kritik güvenlik açıklarından biri (CVE-2024-21408), bir saldırganın hizmet reddine neden olmasına olanak verebilir. Bunun gibi güvenlik sorunları genellikle kritik olarak görülmese de, Microsoft bu kez daha fazla ayrıntı vermeden durumu bu şekilde sınıflandırdı.
Hyper-V'deki ikinci kritik güvenlik açığı (CVE-2024-21407), konuk VM'deki kimliği doğrulanmış bir saldırganın ana sunucuda kod yürütmesine olanak tanır. Microsoft, bir saldırının başarılı olması için saldırganın hedef ortam hakkında belirli bilgiler toplaması ve ek adımlar atması gerektiğini belirtiyor. Şirket ayrıca her iki Hyper-V güvenlik açığının da istismar edilmesini "daha az olası" olarak değerlendiriyor. Microsoft, bu ay düzeltilen diğer güvenlik açıklarının daha az etkili olduğunu belirtti.