Yn Patch Tuesday ym mis Mawrth, rhyddhaodd Microsoft ddiweddariadau i fynd i'r afael â gwendidau 61, gan gynnwys dau ddiffyg critigol yn Microsoft Hyper-V, ei feddalwedd rhithwiroli sy'n galluogi creu peiriannau rhithwir (VMs).
Gallai un o'r gwendidau critigol yn Hyper-V (CVE-2024-21408) ganiatáu i ymosodwr achosi gwrthod gwasanaeth. Er nad yw materion diogelwch fel hyn yn cael eu hystyried yn hanfodol fel arfer, mae Microsoft wedi ei ddosbarthu felly y tro hwn, heb ddarparu manylion pellach.
Yr ail fregusrwydd critigol yn Hyper-V (CVE-2024-21407) yn caniatáu i ymosodwr dilys ar VM gwadd i weithredu cod ar y gweinydd gwesteiwr. Mae Microsoft yn nodi, er mwyn i ymosodiad fod yn llwyddiannus, byddai angen i'r ymosodwr gasglu gwybodaeth benodol am yr amgylchedd targed a chymryd camau ychwanegol. Mae'r cwmni hefyd yn ystyried bod ymelwa ar wendidau Hyper-V yn 'llai tebygol'. Mae Microsoft wedi nodi bod y gwendidau eraill a bennwyd y mis hwn yn cael llai o effaith.