I can't tell if it is part of Meltdown and Spectre. MS site says its a fix for "An elevation of privilege vulnerability exists in the Microsoft Server Message Block (SMB)".
Há um erro no gráfico. A vulnerabilidade que KB4056759 resolve conectado ao CVE-2018-0749, que não é uma das vulnerabilidades do Meltdown / Specter. No entanto, o CVE-2018-0749 é, de fato, uma das vulnerabilidades, corrigidas pela atual Atualização de Segurança.
An elevation of privilege vulnerability exists in the Microsoft Server Message Block (SMB) server when an attacker who has valid credentials attempts to open a specially crafted file over the SMB protocol on the same machine. An attacker who successfully exploits this vulnerability could bypass certain security checks in the operating system.
The update addresses the vulnerability by correcting how Windows SMB Server handles such specially crafted files.
To learn more about the vulnerability, go to CVE-2018-0749.
A razão pela qual as pessoas estão erroneamente fazendo uma conexão, para o patch Meltdown / Spectre, é porque (CVE-2017-5753, CVE-2017-5715 e CVE-2017-5754) estão incluídas no mesmo patch cumulativo que inclui KB4056759 . Em outras palavras, CVE-2018-0749 , está incluído em KB4056892 (Windows 10 versão 1709) . Não são apenas três vulnerabilidades associadas ao Meltdown / Spectre de qualquer maneira.