答案1
我不知道它是否是 Meltdown 和 Spectre 的一部分。MS 网站称,这是针对“Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞”的修复。
图表中有一个错误。KB4056759resolves 与 CVE-2018-0749 有关,而 CVE-2018-0749 并非 Meltdown/Spectre 漏洞之一。然而,CVE-2018-0749 确实是漏洞之一,已由当前安全更新修复。
当拥有有效凭据的攻击者尝试在同一台计算机上通过 SMB 协议打开特制文件时,Microsoft 服务器消息块 (SMB) 服务器中存在特权提升漏洞。成功利用此漏洞的攻击者可以绕过操作系统中的某些安全检查。
此更新通过纠正 Windows SMB 服务器处理此类特制文件的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请访问CVE-2018-0749。
人们错误地将其与 Meltdown/Spectre 补丁联系起来的原因是因为(CVE-2017-5753、CVE-2017-5715 和 CVE-2017-5754)包含在同一个累积补丁中,该补丁包括KB4056759。 换句话说,CVE-2018-0749,包括在KB4056892(Windows 10 版本 1709)。 与 Meltdown/Spectre 相关的漏洞只有三个无论如何。