これが Meltdown と Spectre の一部であるかどうかはわかりません。MS のサイトには、これは「Microsoft Server Message Block (SMB) に存在する権限昇格の脆弱性」に対する修正であると書かれています。
しかし、いくつかのサイトでは、このアップデートがアップデートの一部であるかのようにリンクしています。
こちらのリンクからReddit スレッド そして 別のサイトのスクリーンショット。
答え1
これが Meltdown と Spectre の一部であるかどうかはわかりません。MS のサイトには、これは「Microsoft Server Message Block (SMB) に存在する権限昇格の脆弱性」に対する修正であると書かれています。
チャートに間違いがあります。KB4056759解決は、Meltdown/Spectre の脆弱性の 1 つではない CVE-2018-0749 に関連しています。ただし、CVE-2018-0749 は、現在のセキュリティ更新で修正された脆弱性の 1 つです。
有効な資格情報を持つ攻撃者が、同じマシン上で SMB プロトコルを介して特別に細工されたファイルを開こうとすると、Microsoft Server Message Block (SMB) サーバーに特権の昇格の脆弱性が存在します。この脆弱性を悪用した攻撃者は、オペレーティング システムの特定のセキュリティ チェックをバイパスする可能性があります。
この更新プログラムは、Windows SMB サーバーが特別に細工されたファイルを処理する方法を修正することで、この脆弱性を解決します。
脆弱性の詳細については、CVE-2018-0749。
人々が誤ってメルトダウン/スペクターパッチと関連付けている理由は、(CVE-2017-5753、CVE-2017-5715、CVE-2017-5754)が同じ累積パッチに含まれているためです。KB4056759。 言い換えると、CVE-2018-0749は、KB4056892(Windows 10 バージョン 1709)。 Meltdown/Spectreに関連する脆弱性は3つだけであるいずれかの方法。