ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਮੰਗਲਵਾਰ ਨੂੰ ਮਾਰਚ ਪੈਚ ਦੌਰਾਨ ਹਾਈਪਰ-ਵੀ ਵਿੱਚ ਦੋ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕੀਤਾ

ਮਾਰਚ ਦੇ ਪੈਚ ਮੰਗਲਵਾਰ ਵਿੱਚ, ਮਾਈਕਰੋਸਾਫਟ ਨੇ 61 ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ, ਜਿਸ ਵਿੱਚ ਮਾਈਕਰੋਸਾਫਟ ਹਾਈਪਰ-ਵੀ ਵਿੱਚ ਦੋ ਗੰਭੀਰ ਖਾਮੀਆਂ ਸ਼ਾਮਲ ਹਨ, ਇਸਦੇ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਜੋ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ (VMs) ਦੀ ਸਿਰਜਣਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

Hyper-V (CVE-2024-21408) ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਹਮਲਾਵਰ ਨੂੰ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਨਾਜ਼ੁਕ ਨਹੀਂ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇਸ ਵਾਰ ਹੋਰ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਿਨਾਂ ਇਸ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਵਰਗੀਕ੍ਰਿਤ ਕੀਤਾ ਹੈ।

ਹਾਈਪਰ-ਵੀ ਵਿੱਚ ਦੂਜੀ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ (CVE-2024-21407) ਇੱਕ ਮਹਿਮਾਨ VM 'ਤੇ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰ ਨੂੰ ਹੋਸਟ ਸਰਵਰ 'ਤੇ ਕੋਡ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਮਾਈਕਰੋਸਾਫਟ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲੇ ਦੇ ਸਫਲ ਹੋਣ ਲਈ, ਹਮਲਾਵਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਵਾਤਾਵਰਣ ਬਾਰੇ ਖਾਸ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਵਾਧੂ ਕਦਮ ਚੁੱਕਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਕੰਪਨੀ ਦੋਵੇਂ ਹਾਈਪਰ-ਵੀ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ 'ਘੱਟ ਸੰਭਾਵਨਾ' ਸਮਝਦੀ ਹੈ। ਮਾਈਕਰੋਸਾਫਟ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਸ ਮਹੀਨੇ ਫਿਕਸ ਕੀਤੀਆਂ ਗਈਆਂ ਹੋਰ ਕਮਜ਼ੋਰੀਆਂ ਘੱਟ ਪ੍ਰਭਾਵ ਵਾਲੀਆਂ ਹਨ।