Я не могу сказать, является ли это частью Meltdown и Spectre. Сайт MS сообщает, что исправление «Уязвимость повышения привилегий существует в блоке сообщений Microsoft Server (SMB)».

Но несколько сайтов связывают это обновление, как будто оно является его частью.

Вот ссылка на тему reddit и скриншот другого сайта.

1 ответ1

0

Я не могу сказать, является ли это частью Meltdown и Spectre. Сайт MS сообщает, что исправление «Уязвимость повышения привилегий существует в блоке сообщений Microsoft Server (SMB)».

На графике есть ошибка. Уязвимость, устраняемая KB4056759, связана с CVE-2018-0749, который не является одной из уязвимостей Meltdown/Spectre. Однако CVE-2018-0749 действительно является одной из уязвимостей, исправленных текущим обновлением безопасности.

Источник

Уязвимость повышения привилегий существует на сервере Microsoft Server Message Block (SMB), когда злоумышленник, имеющий действительные учетные данные, пытается открыть специально созданный файл по протоколу SMB на том же компьютере. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может обойти определенные проверки безопасности в операционной системе.

Данное обновление устраняет эту уязвимость, исправляя способ обработки сервером Windows SMB таких специально созданных файлов.

Чтобы узнать больше об этой уязвимости, перейдите к CVE-2018-0749.

Причина, по которой люди ошибочно устанавливают соединение с патчем Meltdown/Spectre, заключается в том, что (CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754) включены в тот же накопительный патч, который включает KB4056759. Другими словами, CVE-2018-0749 включен в KB4056892 (Windows 10 версии 1709). В любом случае с Meltdown/Spectre есть только три уязвимости.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .