KB4056759 是 Meltdown 和 specre 更新修复的一部分吗？

Question

我不知道它是否是 Meltdown 和 Spectre 的一部分。MS 网站称，这是针对“Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞”的修复。

图表中有一个错误。KB4056759resolves 与 CVE-2018-0749 有关，而 CVE-2018-0749 并非 Meltdown/Spectre 漏洞之一。然而，CVE-2018-0749 确实是漏洞之一，已由当前安全更新修复。

来源

当拥有有效凭据的攻击者尝试在同一台计算机上通过 SMB 协议打开特制文件时，Microsoft 服务器消息块 (SMB) 服务器中存在特权提升漏洞。成功利用此漏洞的攻击者可以绕过操作系统中的某些安全检查。

此更新通过纠正 Windows SMB 服务器处理此类特制文件的方式来修复此漏洞。

若要了解有关漏洞的更多信息，请访问CVE-2018-0749。

人们错误地将其与 Meltdown/Spectre 补丁联系起来的原因是因为（CVE-2017-5753、CVE-2017-5715 和 CVE-2017-5754）包含在同一个累积补丁中，该补丁包括KB4056759。换句话说，CVE-2018-0749，包括在KB4056892（Windows 10 版本 1709）。与 Meltdown/Spectre 相关的漏洞只有三个无论如何。

Answer 1

我不知道它是否是 Meltdown 和 Spectre 的一部分。MS 网站称，这是针对“Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞”的修复。

图表中有一个错误。KB4056759resolves 与 CVE-2018-0749 有关，而 CVE-2018-0749 并非 Meltdown/Spectre 漏洞之一。然而，CVE-2018-0749 确实是漏洞之一，已由当前安全更新修复。

来源

当拥有有效凭据的攻击者尝试在同一台计算机上通过 SMB 协议打开特制文件时，Microsoft 服务器消息块 (SMB) 服务器中存在特权提升漏洞。成功利用此漏洞的攻击者可以绕过操作系统中的某些安全检查。

此更新通过纠正 Windows SMB 服务器处理此类特制文件的方式来修复此漏洞。

若要了解有关漏洞的更多信息，请访问CVE-2018-0749。

人们错误地将其与 Meltdown/Spectre 补丁联系起来的原因是因为（CVE-2017-5753、CVE-2017-5715 和 CVE-2017-5754）包含在同一个累积补丁中，该补丁包括KB4056759。换句话说，CVE-2018-0749，包括在KB4056892（Windows 10 版本 1709）。与 Meltdown/Spectre 相关的漏洞只有三个无论如何。

KB4056759 是 Meltdown 和 specre 更新修复的一部分吗？

答案1

相关内容