मार्चको प्याच मंगलबारमा, माइक्रोसफ्टले 61 कमजोरीहरूलाई सम्बोधन गर्न अद्यावधिकहरू जारी गर्यो, माइक्रोसफ्ट हाइपर-V मा दुई महत्वपूर्ण त्रुटिहरू सहित, यसको भर्चुअलाइजेशन सफ्टवेयर जसले भर्चुअल मेसिनहरू (VMs) सिर्जना गर्न सक्षम गर्दछ।
Hyper-V (CVE-2024-21408) मा एक महत्वपूर्ण कमजोरीले आक्रमणकारीलाई सेवा अस्वीकार गर्न अनुमति दिन सक्छ। यद्यपि यस जस्ता सुरक्षा मुद्दाहरूलाई सामान्यतया महत्वपूर्ण मानिँदैन, माइक्रोसफ्टले यस पटक थप विवरणहरू प्रदान नगरी यसलाई वर्गीकृत गरेको छ।
हाइपर-V मा दोस्रो महत्वपूर्ण जोखिम (CVE-2024-21407) होस्ट सर्भरमा कोड कार्यान्वयन गर्न अतिथि VM मा एक प्रमाणीकृत आक्रमणकर्तालाई अनुमति दिन्छ। माइक्रोसफ्टले नोट गर्छ कि आक्रमण सफल हुनको लागि, आक्रमणकारीले लक्षित वातावरणको बारेमा विशेष जानकारी सङ्कलन गर्न र थप कदमहरू चाल्न आवश्यक छ। कम्पनीले दुबै हाइपर-V जोखिमको शोषणलाई 'कम सम्भावना' मान्छ। माइक्रोसफ्टले भनेको छ कि यस महिना तय गरिएका अन्य कमजोरीहरू कम प्रभावका छन्।