మార్చి యొక్క ప్యాచ్ మంగళవారంలో, మైక్రోసాఫ్ట్ 61 దుర్బలత్వాలను పరిష్కరించడానికి నవీకరణలను విడుదల చేసింది, మైక్రోసాఫ్ట్ హైపర్-విలోని రెండు క్లిష్టమైన లోపాలతో సహా, వర్చువల్ మిషన్ల (VMలు) సృష్టిని ప్రారంభించే దాని వర్చువలైజేషన్ సాఫ్ట్వేర్.
హైపర్-V (CVE-2024-21408)లోని ఒక క్లిష్టమైన దుర్బలత్వం దాడి చేసే వ్యక్తి సేవ యొక్క తిరస్కరణకు కారణం కావచ్చు. ఇలాంటి భద్రతా సమస్యలు సాధారణంగా క్లిష్టమైనవిగా పరిగణించబడనప్పటికీ, Microsoft ఈసారి మరిన్ని వివరాలను అందించకుండానే వర్గీకరించింది.
హైపర్-విలో రెండవ క్లిష్టమైన దుర్బలత్వం (CVE-2024-21407) హోస్ట్ సర్వర్లో కోడ్ని అమలు చేయడానికి అతిథి VMపై ప్రమాణీకరించబడిన దాడి చేసేవారిని అనుమతిస్తుంది. దాడి విజయవంతం కావాలంటే, దాడి చేసే వ్యక్తి లక్ష్య పర్యావరణం గురించి నిర్దిష్ట సమాచారాన్ని సేకరించి అదనపు చర్యలు తీసుకోవాలని Microsoft పేర్కొంది. కంపెనీ హైపర్-వి రెండు దుర్బలత్వాల దోపిడీని కూడా 'తక్కువ అవకాశం'గా పరిగణిస్తుంది. ఈ నెలలో పరిష్కరించబడిన ఇతర దుర్బలత్వాలు తక్కువ ప్రభావాన్ని చూపుతాయని మైక్రోసాఫ్ట్ పేర్కొంది.