Meltdown과 Spectre의 일부인지는 알 수 없습니다. MS 사이트에서는 "Microsoft SMB(서버 메시지 블록)에 권한 상승 취약성이 존재합니다"에 대한 수정 사항을 명시하고 있습니다.
그러나 몇몇 사이트에서는 이 업데이트를 업데이트의 일부인 것처럼 연결합니다.
다음은 링크입니다.레딧 스레드 그리고 다른 사이트 스크린샷.
답변1
Meltdown과 Spectre의 일부인지는 알 수 없습니다. MS 사이트에서는 "Microsoft SMB(서버 메시지 블록)에 권한 상승 취약성이 존재합니다"에 대한 수정 사항을 명시하고 있습니다.
차트에 오류가 있습니다. 취약성은KB4056759해결은 Meltdown/Spectre 취약점 중 하나가 아닌 CVE-2018-0749와 연결되어 있습니다. 그러나 CVE-2018-0749는 실제로 현재 보안 업데이트로 해결된 취약점 중 하나입니다.
유효한 자격 증명을 가진 공격자가 동일한 시스템에서 SMB 프로토콜을 통해 특수 제작된 파일을 열려고 시도하는 경우 Microsoft SMB(서버 메시지 블록) 서버에 권한 상승 취약성이 존재합니다. 이 취약점 악용에 성공한 공격자는 운영 체제의 특정 보안 검사를 우회할 수 있습니다.
업데이트는 Windows SMB 서버가 특수하게 조작된 파일을 처리하는 방식을 수정하여 취약성을 해결합니다.
취약점에 대해 자세히 알아보려면 다음으로 이동하세요.CVE-2018-0749.
사람들이 실수로 Meltdown/Spectre 패치에 연결하는 이유는 다음을 포함하는 동일한 누적 패치에 (CVE-2017-5753, CVE-2017-5715 및 CVE-2017-5754)가 포함되어 있기 때문입니다.KB4056759. 다시 말해서,CVE-2018-0749, 에 포함되어 있습니다.KB4056892(윈도우 10 버전 1709). Meltdown/Spectre와 관련된 취약점은 세 가지뿐입니다.어쨌든.