Является ли KB4056759 частью исправления Meltdown и Spectre?
Я не могу сказать, является ли это частью Meltdown и Spectre. Сайт MS сообщает, что исправление для "Уязвимость повышения привилегий существует в блоке сообщений Microsoft Server (SMB)".
Но пара сайтов ссылаются на это обновление, как если бы оно было его частью.
Вот ссылка на тему reddit и скриншот другого сайта.
1 ответ
Я не могу сказать, является ли это частью Meltdown и Spectre. Сайт MS сообщает, что исправление для "Уязвимость повышения привилегий существует в блоке сообщений Microsoft Server (SMB)".
В графике есть ошибка. Уязвимость, устраняемая KB4056759, связана с CVE-2018-0749, который не является одной из уязвимостей Meltdown/Spectre. Однако CVE-2018-0749 действительно является одной из уязвимостей, исправленных текущим обновлением безопасности.
Уязвимость повышения привилегий существует на сервере Microsoft Server Message Block (SMB), когда злоумышленник с действительными учетными данными пытается открыть специально созданный файл по протоколу SMB на том же компьютере. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может обойти определенные проверки безопасности в операционной системе.
Данное обновление устраняет эту уязвимость, исправляя способ обработки сервером Windows SMB таких специально созданных файлов.
Чтобы узнать больше об этой уязвимости, перейдите к CVE-2018-0749.
Причина, по которой люди ошибочно устанавливают соединение с исправлением Meltdown/Spectre, заключается в том, что (CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754) включены в то же накопительное исправление, которое включает KB4056759. Другими словами, CVE-2018-0749 включен в KB4056892(Windows 10 версии 1709). В любом случае, с Meltdown/Spectre есть только три уязвимости.