မတ်လ၏ Patch အင်္ဂါနေ့တွင် Microsoft သည် virtual machines (VMs) ကိုဖန်တီးနိုင်စေသည့် ၎င်း၏ virtualization software (VMs) တွင် အရေးကြီးသော ချို့ယွင်းချက်နှစ်ခုအပါအဝင် အားနည်းချက် 61 ခုကို ဖြေရှင်းရန် အပ်ဒိတ်များကို ထုတ်ပြန်ခဲ့သည်။
Hyper-V (CVE-2024-21408) ရှိ အရေးကြီးသော အားနည်းချက်များထဲမှ တစ်ခုသည် တိုက်ခိုက်သူအား ဝန်ဆောင်မှု ငြင်းပယ်ခြင်းကို ဖြစ်စေနိုင်သည်။ ဤကဲ့သို့သော လုံခြုံရေးပြဿနာများသည် ပုံမှန်အားဖြင့် အရေးကြီးသည်ဟု မယူဆသော်လည်း၊ အသေးစိတ်အချက်အလက်များကို မဖော်ပြဘဲ Microsoft မှ ယခုအကြိမ်အဖြစ် အမျိုးအစားခွဲခြားထားသည်။
Hyper-V တွင် ဒုတိယအရေးပါသော အားနည်းချက် (CVE-2024-21407) host server ပေါ်ရှိ ကုဒ်ကို ဧည့်သည် VM တွင် စစ်မှန်သော တိုက်ခိုက်သူအား ခွင့်ပြုသည်။ တိုက်ခိုက်မှုတစ်ခုအောင်မြင်ရန်၊ တိုက်ခိုက်သူသည် ပစ်မှတ်ပတ်ဝန်းကျင်နှင့်ပတ်သက်သည့် တိကျသောအချက်အလက်များကို စုဆောင်းပြီး နောက်ထပ်အဆင့်များလုပ်ဆောင်ရန် လိုအပ်မည်ဖြစ်ကြောင်း Microsoft မှ မှတ်ချက်ပြုသည်။ ကုမ္ပဏီသည် Hyper-V အားနည်းချက်နှစ်ခုလုံးကို အသုံးချခြင်းအား 'ဖြစ်နိုင်ခြေနည်းသည်' ဟုလည်း မှတ်ယူသည်။ Microsoft က ယခုလတွင် ပြင်ဆင်ထားသော အခြားသော အားနည်းချက်များသည် သက်ရောက်မှု နည်းပါးကြောင်း ပြောကြားခဲ့သည်။