د مارچ په پیچ کې سه شنبه ، مایکروسافټ د 61 زیانونو په نښه کولو لپاره تازه معلومات خپاره کړل ، پشمول د مایکروسافټ هایپر-V کې دوه مهمې نیمګړتیاوې ، د دې مجازی کولو سافټویر چې د مجازی ماشینونو (VMs) رامینځته کولو وړ کوي.
په Hyper-V (CVE-2024-21408) کې یو له جدي زیانونو څخه یو برید کونکي ته اجازه ورکوي چې د خدماتو انکار لامل شي. که څه هم د دې په څیر امنیتي مسلې معمولا جدي نه ګڼل کیږي، مایکروسافټ دا ځل دا ډول طبقه بندي کړې، پرته له دې چې نور جزئیات وړاندې کړي.
په Hyper-V کې دوهم مهم زیانمنونکي (CVE-2024-21407) په میلمه VM کې تصدیق شوي برید کونکي ته اجازه ورکوي چې په کوربه سرور کې کوډ اجرا کړي. مایکروسافټ یادونه کوي چې د برید بریالي کیدو لپاره ، برید کونکی باید د هدف چاپیریال په اړه ځانګړي معلومات راټول کړي او اضافي ګامونه واخلي. شرکت د Hyper-V دواړو زیانونو استخراج هم د "لږ احتمال" په توګه ګڼي. مایکروسافټ ویلي چې نور زیانونه چې پدې میاشت کې ټاکل شوي د ټیټ اغیزو څخه دي.