我不知道它是否是 Meltdown 和 Spectre 的一部分。 MS 網站表示,它修復了「Microsoft 伺服器訊息區塊 (SMB) 中存在特權提升漏洞」。
但有幾個網站連結了此更新,就好像它是其中的一部分一樣。
這是一個連結紅迪貼文 和 另一個網站的螢幕截圖。
答案1
我不知道它是否是 Meltdown 和 Spectre 的一部分。 MS 網站表示,它修復了「Microsoft 伺服器訊息區塊 (SMB) 中存在特權提升漏洞」。
圖表中有錯誤。脆弱性KB4056759解決與 CVE-2018-0749 相關,這不是 Meltdown/Spectre 漏洞之一。然而,CVE-2018-0749確實是漏洞之一,已由目前安全性更新修復。
當擁有有效憑證的攻擊者嘗試透過同一台電腦上的 SMB 協定開啟特製檔案時,Microsoft 伺服器訊息區塊 (SMB) 伺服器中存在特權提升漏洞。成功利用此漏洞的攻擊者可以繞過作業系統中的某些安全檢查。
此更新透過修正 Windows SMB Server 處理此類特製檔案的方式來解決該漏洞。
要了解有關該漏洞的更多信息,請訪問CVE-2018-0749。
人們錯誤地與 Meltdown/Spectre 補丁建立聯繫的原因是(CVE-2017-5753、CVE-2017-5715 和 CVE-2017-5754)包含在同一個累積補丁中,其中包括KB4056759。換句話說,CVE-2018-0749,包含在KB4056892(Windows 10 版本 1709)。 只有三個漏洞與 Meltdown/Spectre 相關無論如何。