A parte KB4056759 da Correção de atualização do Meltdown e do especter?

0

Eu não sei dizer se é parte do Meltdown e do Specter. MS site diz que é uma correção para "Uma vulnerabilidade de elevação de privilégio existe no SMB (Microsoft Server Message Block)".

Mas alguns sites vinculam essa atualização como se fizesse parte dela.

Aqui está um link para o tópico do reddit e uma captura de tela de outro site.

    
por user 05.02.2018 / 14:07

1 resposta

0

I can't tell if it is part of Meltdown and Spectre. MS site says its a fix for "An elevation of privilege vulnerability exists in the Microsoft Server Message Block (SMB)".

enter image description here

Há um erro no gráfico. A vulnerabilidade que KB4056759 resolve conectado ao CVE-2018-0749, que não é uma das vulnerabilidades do Meltdown / Specter. No entanto, o CVE-2018-0749 é, de fato, uma das vulnerabilidades, corrigidas pela atual Atualização de Segurança.

Fonte

An elevation of privilege vulnerability exists in the Microsoft Server Message Block (SMB) server when an attacker who has valid credentials attempts to open a specially crafted file over the SMB protocol on the same machine. An attacker who successfully exploits this vulnerability could bypass certain security checks in the operating system.

The update addresses the vulnerability by correcting how Windows SMB Server handles such specially crafted files.

To learn more about the vulnerability, go to CVE-2018-0749.

A razão pela qual as pessoas estão erroneamente fazendo uma conexão, para o patch Meltdown / Spectre, é porque (CVE-2017-5753, CVE-2017-5715 e CVE-2017-5754) estão incluídas no mesmo patch cumulativo que inclui KB4056759 . Em outras palavras, CVE-2018-0749 , está incluído em KB4056892 (Windows 10 versão 1709) . Não são apenas três vulnerabilidades associadas ao Meltdown / Spectre de qualquer maneira.

    
por 05.02.2018 / 15:58