No puedo decir si es parte de Meltdown y Spectre. El sitio de MS dice que es una solución para "Existe una vulnerabilidad de elevación de privilegios en el bloque de mensajes del servidor (SMB) de Microsoft".
Pero un par de sitios vinculan esta actualización como si fuera parte de ella.
Aquí hay un enlace ahilo rojo y una captura de pantalla de otro sitio.
Respuesta1
No puedo decir si es parte de Meltdown y Spectre. El sitio de MS dice que es una solución para "Existe una vulnerabilidad de elevación de privilegios en el bloque de mensajes del servidor (SMB) de Microsoft".
Hay un error en el gráfico. La vulnerabilidad queKB4056759resolve está conectado a CVE-2018-0749, que no es una de las vulnerabilidades de Meltdown/Spectre. Sin embargo, CVE-2018-0749 es de hecho una de las vulnerabilidades corregidas por la actualización de seguridad actual.
Existe una vulnerabilidad de elevación de privilegios en el servidor Microsoft Server Message Block (SMB) cuando un atacante que tiene credenciales válidas intenta abrir un archivo especialmente diseñado a través del protocolo SMB en la misma máquina. Un atacante que aproveche con éxito esta vulnerabilidad podría eludir ciertos controles de seguridad en el sistema operativo.
La actualización soluciona la vulnerabilidad al corregir la forma en que Windows SMB Server maneja estos archivos especialmente diseñados.
Para obtener más información sobre la vulnerabilidad, vaya aCVE-2018-0749.
La razón por la que las personas hacen una conexión errónea con el parche Meltdown/Spectre es porque (CVE-2017-5753, CVE-2017-5715 y CVE-2017-5754) están incluidos en el mismo parche acumulativo que incluyeKB4056759. En otras palabras,CVE-2018-0749, está incluido enKB4056892(Windows 10 versión 1709). Sólo hay tres vulnerabilidades asociadas con Meltdown/Spectrede todos modos.