Я не могу сказать, является ли это частью Meltdown и Spectre. На сайте MS говорится, что это исправление для «Уязвимости повышения привилегий существует в Microsoft Server Message Block (SMB)».
Но несколько сайтов ссылаются на это обновление, как будто оно его часть.
Вот ссылка наветка reddit и скриншот другого сайта.
решение1
Я не могу сказать, является ли это частью Meltdown и Spectre. На сайте MS говорится, что это исправление для «Уязвимости повышения привилегий существует в Microsoft Server Message Block (SMB)».
В таблице есть ошибка. Уязвимость, котораяКБ4056759resolves связан с CVE-2018-0749, которая не является одной из уязвимостей Meltdown/Spectre. Однако CVE-2018-0749 действительно является одной из уязвимостей, исправленных текущим обновлением безопасности.
Уязвимость повышения привилегий существует на сервере Microsoft Server Message Block (SMB), когда злоумышленник, имеющий действительные учетные данные, пытается открыть специально созданный файл по протоколу SMB на той же машине. Злоумышленник, успешно эксплуатирующий эту уязвимость, может обойти определенные проверки безопасности в операционной системе.
Обновление устраняет уязвимость, исправляя способ обработки Windows SMB Server таких специально созданных файлов.
Чтобы узнать больше об уязвимости, перейдите по ссылкеCVE-2018-0749.
Причина, по которой люди ошибочно связывают это с исправлением Meltdown/Spectre, заключается в том, что (CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754) включены в тот же накопительный патч, который включаетКБ4056759. Другими словами,CVE-2018-0749, входит вКБ4056892(Windows 10 версии 1709). С Meltdown/Spectre связано всего три уязвимости.в любом случае.