മാർച്ചിലെ പാച്ച് ചൊവ്വാഴ്ച, മൈക്രോസോഫ്റ്റ് ഹൈപ്പർ-വിയിലെ രണ്ട് നിർണായക പിഴവുകൾ ഉൾപ്പെടെ 61 കേടുപാടുകൾ പരിഹരിക്കുന്നതിനുള്ള അപ്ഡേറ്റുകൾ മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കി, വെർച്വൽ മെഷീനുകൾ (വിഎം) സൃഷ്ടിക്കുന്നത് പ്രാപ്തമാക്കുന്ന വിർച്ച്വലൈസേഷൻ സോഫ്റ്റ്വെയർ.
ഹൈപ്പർ-വിയിലെ (CVE-2024-21408) നിർണായകമായ കേടുപാടുകളിലൊന്ന്, ആക്രമണകാരിയെ സേവനം നിരസിക്കാൻ അനുവദിക്കും. ഇതുപോലുള്ള സുരക്ഷാ പ്രശ്നങ്ങൾ സാധാരണയായി നിർണായകമായി കണക്കാക്കില്ലെങ്കിലും, കൂടുതൽ വിശദാംശങ്ങൾ നൽകാതെ മൈക്രോസോഫ്റ്റ് ഇത്തവണ അതിനെ തരംതിരിച്ചിട്ടുണ്ട്.
ഹൈപ്പർ-വിയിലെ രണ്ടാമത്തെ ഗുരുതരമായ അപകടസാധ്യത (CVE-2024-21407) ഹോസ്റ്റ് സെർവറിൽ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ ഒരു ഗസ്റ്റ് VM-ലെ ഒരു ആധികാരിക ആക്രമണകാരിയെ അനുവദിക്കുന്നു. ഒരു ആക്രമണം വിജയകരമാകണമെങ്കിൽ, ആക്രമണകാരിക്ക് ലക്ഷ്യ പരിസ്ഥിതിയെക്കുറിച്ചുള്ള പ്രത്യേക വിവരങ്ങൾ ശേഖരിക്കുകയും കൂടുതൽ നടപടികൾ കൈക്കൊള്ളുകയും ചെയ്യണമെന്ന് മൈക്രോസോഫ്റ്റ് കുറിക്കുന്നു. രണ്ട് ഹൈപ്പർ-വി അപകടസാധ്യതകളും ചൂഷണം ചെയ്യുന്നത് 'സാധ്യത കുറവാണ്' എന്ന് കമ്പനി കണക്കാക്കുന്നു. ഈ മാസം പരിഹരിച്ച മറ്റ് കേടുപാടുകൾ കുറഞ്ഞ സ്വാധീനമാണെന്ന് മൈക്രോസോഫ്റ്റ് പ്രസ്താവിച്ചു.