KB4056759是Meltdown和幽灵更新修复的一部分吗？

我不知道它是否是Meltdown和Spectre的一部分。MS网站称它修复了“Microsoft服务器消息块（SMB）中存在一个特权提升漏洞”。

但是有几个站点将此更新链接起来，就像它的一部分一样。

这是reddit线程的链接 和 另一个站点的屏幕截图。

我不知道它是否是Meltdown和Spectre的一部分。MS网站称它修复了“Microsoft服务器消息块（SMB）中存在一个特权提升漏洞”。

图表中有一个错误。KB4056759解析的虚拟性与CVE-2018-0749相关联，后者不是Meltdown / Spectre漏洞之一。但是，CVE-2018-0749确实是当前安全更新修复的漏洞之一。

资源

当具有有效凭据的攻击者尝试在同一台计算机上通过SMB协议打开特制文件时，Microsoft服务器消息块（SMB）服务器中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能会绕过操作系统中的某些安全检查。

此更新通过更正Windows SMB Server处理此类特制文件的方式来解决漏洞。

要了解有关此漏洞的更多信息，请转至CVE-2018-0749。

人们错误地建立连接到Meltdown / Spectre补丁的原因是因为（CVE-2017-5753，CVE-2017-5715和CVE-2017-5754）包含在包含KB4056759的相同累积补丁中。换句话说，CVE-2018-0749包含在KB4056892（Windows 10版本1709）中。 无论如何，只有三个与Meltdown / Spectre相关的漏洞。