مارچ جي پيچ اڱارو ۾، Microsoft 61 خطرن کي حل ڪرڻ لاءِ تازه ڪاريون جاري ڪيون، جن ۾ Microsoft Hyper-V ۾ ٻه نازڪ خاميون شامل آهن، ان جو ورچوئلائيزيشن سافٽ ويئر جيڪو ورچوئل مشين (VMs) ٺاهڻ جي قابل بنائي ٿو.
Hyper-V (CVE-2024-21408) ۾ هڪ نازڪ خطرن مان هڪ حملي ڪندڙ کي اجازت ڏئي سگهي ٿي ته خدمت کان انڪار ڪري. جيتوڻيڪ سيڪيورٽي جا مسئلا عام طور تي نازڪ نه سمجهيا ويندا آهن، Microsoft هن ڀيري وڌيڪ تفصيل فراهم ڪرڻ کان سواءِ ان کي اهڙي درجه بندي ڪيو آهي.
Hyper-V ۾ ٻيو نازڪ خطرو (CVE-2024-21407) هڪ تصديق ٿيل حملي ڪندڙ کي اجازت ڏئي ٿو مهمان VM تي ڪوڊ کي عمل ڪرڻ لاء ميزبان سرور تي. Microsoft نوٽ ڪري ٿو ته حملي جي ڪامياب ٿيڻ لاءِ، حملي آور کي ٽارگيٽ ماحول بابت مخصوص معلومات گڏ ڪرڻ ۽ اضافي قدم کڻڻ جي ضرورت پوندي. ڪمپني پڻ ٻنهي هائپر-وي جي ڪمزورين جي استحصال کي 'گهٽ امڪان' طور سمجهي ٿي. Microsoft چيو آهي ته هن مهيني مقرر ڪيل ٻيون ڪمزوريون گهٽ اثر واريون آهن.