માર્ચના પેચ મંગળવારમાં, માઈક્રોસોફ્ટે 61 નબળાઈઓને સંબોધવા માટે અપડેટ્સ બહાર પાડ્યા, જેમાં Microsoft Hyper-V, તેના વર્ચ્યુઅલાઈઝેશન સોફ્ટવેરમાં બે જટિલ ખામીઓનો સમાવેશ થાય છે જે વર્ચ્યુઅલ મશીનો (VMs) ની રચનાને સક્ષમ કરે છે.
Hyper-V (CVE-2024-21408) માંની એક નિર્ણાયક નબળાઈ હુમલાખોરને સેવાનો ઇનકાર કરવા માટે પરવાનગી આપી શકે છે. જો કે આના જેવા સુરક્ષા મુદ્દાઓને સામાન્ય રીતે જટિલ ગણવામાં આવતા નથી, માઇક્રોસોફ્ટે વધુ વિગતો આપ્યા વિના, આ વખતે તેનું વર્ગીકરણ કર્યું છે.
હાયપર-વીમાં બીજી ગંભીર નબળાઈ (CVE-2024-21407) મહેમાન VM પર પ્રમાણિત હુમલાખોરને હોસ્ટ સર્વર પર કોડ ચલાવવાની મંજૂરી આપે છે. માઇક્રોસોફ્ટ નોંધે છે કે હુમલો સફળ થવા માટે, હુમલાખોરે લક્ષ્ય પર્યાવરણ વિશે ચોક્કસ માહિતી એકત્રિત કરવાની અને વધારાના પગલાં લેવાની જરૂર પડશે. કંપની બંને હાયપર-વી નબળાઈઓના શોષણને 'ઓછી શક્યતા' તરીકે પણ માને છે. માઇક્રોસોફ્ટે જણાવ્યું છે કે આ મહિને નક્કી કરાયેલી અન્ય નબળાઈઓ ઓછી અસરની છે.