Ann am Patch Dimàirt sa Mhàrt, leig Microsoft a-mach ùrachaidhean gus dèiligeadh ri 61 so-leòntachd, a ’toirt a-steach dà locht èiginneach ann an Microsoft Hyper-V, am bathar-bog virtualization aige a leigeas le innealan brìgheil (VMs) a chruthachadh.
Dh’ fhaodadh aon de na so-leòntachd èiginneach ann an Hyper-V (CVE-2024-21408) leigeil le neach-ionnsaigh seirbheis a dhiùltadh. Ged nach eilear den bheachd gu bheil cùisean tèarainteachd mar seo deatamach, tha Microsoft air a sheòrsachadh mar sin an turas seo, gun a bhith a’ toirt seachad tuilleadh fiosrachaidh.
An dàrna so-leòntachd èiginneach ann an Hyper-V (CVE-2024-21407) a’ leigeil le neach-ionnsaigh dearbhte air aoigh VM còd a chuir an gnìomh air an fhrithealaiche aoigheachd. Tha Microsoft a’ toirt fa-near, airson ionnsaigh a bhith soirbheachail, gum feumadh an neach-ionnsaigh fiosrachadh sònraichte a chruinneachadh mun àrainneachd targaid agus ceumannan a bharrachd a ghabhail. Tha a’ chompanaidh cuideachd den bheachd gu bheil cleachdadh an dà chuid so-leòntachd Hyper-V ‘nas coltaiche’. Tha Microsoft air a ràdh gu bheil buaidh nas ìsle aig na so-leòntachd eile a chaidh a shuidheachadh air a’ mhìos seo.