मार्च के पैच मंगलवार में, माइक्रोसॉफ्ट ने 61 कमजोरियों को दूर करने के लिए अपडेट जारी किया, जिसमें माइक्रोसॉफ्ट हाइपर-वी में दो महत्वपूर्ण खामियां शामिल थीं, इसका वर्चुअलाइजेशन सॉफ्टवेयर जो वर्चुअल मशीन (वीएम) के निर्माण को सक्षम बनाता है।
हाइपर-वी (सीवीई-2024-21408) में महत्वपूर्ण कमजोरियों में से एक हमलावर को सेवा से इनकार करने की अनुमति दे सकता है। हालाँकि इस तरह के सुरक्षा मुद्दों को आम तौर पर गंभीर नहीं माना जाता है, Microsoft ने इस बार अधिक विवरण दिए बिना इसे इस तरह वर्गीकृत किया है।
हाइपर-V में दूसरी महत्वपूर्ण भेद्यता (CVE-2024-21407) अतिथि वीएम पर एक प्रमाणित हमलावर को होस्ट सर्वर पर कोड निष्पादित करने की अनुमति देता है। Microsoft नोट करता है कि किसी हमले के सफल होने के लिए, हमलावर को लक्ष्य परिवेश के बारे में विशिष्ट जानकारी एकत्र करने और अतिरिक्त कदम उठाने की आवश्यकता होगी। कंपनी दोनों हाइपर-वी कमजोरियों के शोषण को 'कम संभावना' भी मानती है। माइक्रोसॉफ्ट ने कहा है कि इस महीने तय की गई अन्य कमजोरियां कम प्रभाव वाली हैं।