У березневому патч-вівторку корпорація Майкрософт випустила оновлення для усунення 61 уразливості, включно з двома критичними недоліками в програмному забезпеченні віртуалізації Microsoft Hyper-V, яке дозволяє створювати віртуальні машини (ВМ).
Одна з критичних вразливостей у Hyper-V (CVE-2024-21408) може дозволити зловмиснику спричинити відмову в обслуговуванні. Хоча подібні проблеми безпеки зазвичай не вважаються критичними, цього разу Microsoft класифікувала їх як такі, не надаючи додаткових деталей.
Друга критична вразливість у Hyper-V (CVE-2024-21407) дозволяє автентифікованому зловмиснику на гостьовій віртуальній машині виконувати код на хост-сервері. Microsoft зазначає, що для того, щоб атака була успішною, зловмиснику потрібно буде зібрати конкретну інформацію про цільове середовище та вжити додаткових заходів. Компанія також вважає використання обох уразливостей Hyper-V «менш ймовірним». Microsoft заявила, що інші уразливості, виправлені цього місяця, мають менший вплив.