Microsoft ជួសជុលភាពងាយរងគ្រោះសំខាន់ៗចំនួនពីរនៅក្នុង Hyper-V អំឡុងខែមីនា បំណះថ្ងៃអង្គារ

នៅក្នុង Patch ខែមីនា ក្រុមហ៊ុន Microsoft បានចេញផ្សាយការអាប់ដេតដើម្បីដោះស្រាយភាពងាយរងគ្រោះចំនួន 61 រួមទាំងគុណវិបត្តិសំខាន់ៗចំនួនពីរនៅក្នុង Microsoft Hyper-V ដែលជាកម្មវិធីនិម្មិតរបស់ខ្លួនដែលអនុញ្ញាតឱ្យបង្កើតម៉ាស៊ីននិម្មិត (VMs) ។

ភាពងាយរងគ្រោះដ៏សំខាន់មួយនៅក្នុង Hyper-V (CVE-2024-21408) អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កឱ្យមានការបដិសេធសេវាកម្ម។ ទោះបីជាបញ្ហាសុវត្ថិភាពបែបនេះមិនត្រូវបានចាត់ទុកថាជាបញ្ហាធ្ងន់ធ្ងរក៏ដោយ ប៉ុន្តែក្រុមហ៊ុន Microsoft បានចាត់ថ្នាក់វាជាពេលវេលាបែបនេះ ដោយមិនផ្តល់ព័ត៌មានលម្អិតបន្ថែមនោះទេ។

ភាពងាយរងគ្រោះទីពីរនៅក្នុង Hyper-V (CVE-2024-21407) អនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលបានផ្ទៀងផ្ទាត់នៅលើ VM ភ្ញៀវដើម្បីប្រតិបត្តិកូដនៅលើម៉ាស៊ីនមេ។ Microsoft កត់ចំណាំថា ដើម្បីឱ្យការវាយប្រហារទទួលបានជោគជ័យ អ្នកវាយប្រហារត្រូវប្រមូលព័ត៌មានជាក់លាក់អំពីបរិស្ថានគោលដៅ និងចាត់វិធានការបន្ថែម។ ក្រុមហ៊ុនក៏បានចាត់ទុកការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ Hyper-V ទាំងពីរថាជា 'ទំនងតិច'។ ក្រុមហ៊ុន Microsoft បាននិយាយថា ភាពងាយរងគ្រោះផ្សេងទៀតដែលបានជួសជុលក្នុងខែនេះគឺមានផលប៉ះពាល់ទាបជាង។