Não sei dizer se faz parte de Meltdown e Spectre. O site da MS diz que é uma correção para "Existe uma vulnerabilidade de elevação de privilégio no Microsoft Server Message Block (SMB)".
Mas alguns sites vinculam essa atualização como se fosse parte dela.
Aqui está um link paratópico do reddit e uma captura de tela de outro site.
Responder1
Não sei dizer se faz parte de Meltdown e Spectre. O site da MS diz que é uma correção para "Existe uma vulnerabilidade de elevação de privilégio no Microsoft Server Message Block (SMB)".
Há um erro no gráfico. A vulnerabilidade queKB4056759resolve está conectado ao CVE-2018-0749, que não é uma das vulnerabilidades Meltdown/Spectre. No entanto, CVE-2018-0749 é de fato uma das vulnerabilidades, corrigida pela atualização de segurança atual.
Existe uma vulnerabilidade de elevação de privilégio no servidor Microsoft Server Message Block (SMB) quando um invasor que possui credenciais válidas tenta abrir um arquivo especialmente criado por meio do protocolo SMB na mesma máquina. Um invasor que explorar com êxito esta vulnerabilidade poderá ignorar determinadas verificações de segurança no sistema operacional.
A atualização resolve a vulnerabilidade corrigindo a forma como o Windows SMB Server lida com esses arquivos especialmente criados.
Para saber mais sobre a vulnerabilidade, acesseCVE-2018-0749.
A razão pela qual as pessoas estão fazendo uma conexão por engano com o patch Meltdown/Spectre é porque (CVE-2017-5753, CVE-2017-5715 e CVE-2017-5754) estão incluídos no mesmo patch cumulativo que incluiKB4056759. Em outras palavras,CVE-2018-0749, está incluído emKB4056892(Windows 10 versão 1709). Existem apenas três vulnerabilidades associadas ao Meltdown/Spectrede qualquer forma.