Ich kann nicht sagen, ob es Teil von Meltdown und Spectre ist. Die MS-Site sagt, es sei ein Fix für "Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Microsoft Server Message Block (SMB)" vor.
Es gibt einen Fehler in der Tabelle. Die von KB4056759 behobene Verwundbarkeit hängt mit CVE-2018-0749 zusammen, die keine Sicherheitsanfälligkeit in Meltdown / Specter darstellt. CVE-2018-0749 ist jedoch in der Tat eine der Schwachstellen, die durch das aktuelle Sicherheitsupdate behoben wurde.
Auf dem Server für Microsoft Server Message Block (SMB) besteht eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, wenn ein Angreifer, der über gültige Anmeldeinformationen verfügt, versucht, eine speziell gestaltete Datei über das SMB-Protokoll auf demselben Computer zu öffnen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bestimmte Sicherheitsprüfungen im Betriebssystem umgehen.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows SMB Server solche speziell gestalteten Dateien behandelt.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2018-0749 .
Der Grund, warum die Leute fälschlicherweise eine Verbindung zum Meltdown / Spectre-Patch herstellen, liegt darin, dass (CVE-2017-5753, CVE-2017-5715 und CVE-2017-5754) im selben kumulativen Patch enthalten sind, der KB4056759 enthält . Mit anderen Worten, CVE-2018-0749 ist in KB4056892 (Windows 10 Version 1709) enthalten. Mit Meltdown / Specter sind sowieso nur drei Schwachstellen verbunden .