Ich kann nicht sagen, ob es Teil von Meltdown und Spectre ist. Auf der MS-Site heißt es, es sei ein Fix für „Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteausweitung im Microsoft Server Message Block (SMB)“.
Einige Websites verlinken jedoch auf dieses Update, als wäre es ein Teil davon.
Hier ist ein Link zuReddit-Thread Und ein Screenshot einer anderen Site.
Antwort1
Ich kann nicht sagen, ob es Teil von Meltdown und Spectre ist. Auf der MS-Site heißt es, es sei ein Fix für „Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteausweitung im Microsoft Server Message Block (SMB)“.
Es gibt einen Fehler in der Grafik. Die Verletzlichkeit, dieKB4056759behebt ist mit CVE-2018-0749 verbunden, das keine der Meltdown/Spectre-Schwachstellen ist. Allerdings ist CVE-2018-0749 tatsächlich eine der Schwachstellen, die durch das aktuelle Sicherheitsupdate behoben wurden.
Im Microsoft Server Message Block (SMB)-Server besteht eine Sicherheitsanfälligkeit bezüglich Rechteausweitung, wenn ein Angreifer mit gültigen Anmeldeinformationen versucht, eine speziell gestaltete Datei über das SMB-Protokoll auf demselben Computer zu öffnen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bestimmte Sicherheitsüberprüfungen im Betriebssystem umgehen.
Das Update behebt die Sicherheitsanfälligkeit, indem es korrigiert, wie der Windows SMB-Server solche speziell gestalteten Dateien verarbeitet.
Weitere Informationen zu dieser Sicherheitslücke finden Sie unterCVE-2018-0749.
Der Grund, warum Leute fälschlicherweise eine Verbindung zum Meltdown/Spectre-Patch herstellen, liegt darin, dass (CVE-2017-5753, CVE-2017-5715 und CVE-2017-5754) im selben kumulativen Patch enthalten sind, der auchKB4056759. Mit anderen Worten,CVE-2018-0749, ist enthalten inKB4056892(Windows 10 Version 1709). Es gibt nur drei Schwachstellen im Zusammenhang mit Meltdown/Spectrewie auch immer.