মার্চের প্যাচ মঙ্গলবারে, মাইক্রোসফ্ট মাইক্রোসফ্ট হাইপার-ভি-তে দুটি জটিল ত্রুটি সহ 61টি দুর্বলতার সমাধানের জন্য আপডেট প্রকাশ করেছে, এর ভার্চুয়ালাইজেশন সফ্টওয়্যার যা ভার্চুয়াল মেশিন (ভিএম) তৈরি করতে সক্ষম করে।
হাইপার-ভি (CVE-2024-21408) এর একটি গুরুতর দুর্বলতা আক্রমণকারীকে পরিষেবা অস্বীকার করার অনুমতি দিতে পারে। যদিও এই ধরনের নিরাপত্তা সমস্যাগুলিকে সাধারণত সমালোচনামূলক বলে মনে করা হয় না, মাইক্রোসফ্ট আরও বিশদ বিবরণ প্রদান না করে এইবার এটিকে শ্রেণীবদ্ধ করেছে।
হাইপার-ভিতে দ্বিতীয় গুরুতর দুর্বলতা (জন্য CVE-2024-21407) হোস্ট সার্ভারে একটি গেস্ট ভিএম-এ একটি প্রমাণীকৃত আক্রমণকারীকে কোড চালানোর অনুমতি দেয়। মাইক্রোসফ্ট নোট করে যে একটি আক্রমণ সফল হওয়ার জন্য, আক্রমণকারীকে লক্ষ্য পরিবেশ সম্পর্কে নির্দিষ্ট তথ্য সংগ্রহ করতে হবে এবং অতিরিক্ত পদক্ষেপ নিতে হবে। কোম্পানিটি হাইপার-ভি উভয় দুর্বলতার শোষণকে 'কম সম্ভাবনা' হিসাবে বিবেচনা করে। মাইক্রোসফ্ট জানিয়েছে যে এই মাসে স্থির করা অন্যান্য দুর্বলতাগুলি কম প্রভাবের।