Bestimmen von ersetzten Patches

Einer der Vorzüge von Security Controls besteht darin, dass nur diejenigen Patches angezeigt werden, die benötigt werden, um Ihren Computer auf den neuesten Stand zu bringen. Ältere Patches, die durch neuere Patches ersetzt wurden, werden nicht angezeigt (obwohl Sie das Programm entsprechend konfigurieren können, wenn Sie dies wünschen).

Viele der neueren Microsoft Sicherheitspatches wurden als "Kumulierte Rollup-Patches" freigegeben. Rollup-Patches umfassen alle zuvor freigegebenen Sicherheitspatches für ein bestimmtes Produkt sowie Fehlerbehebungen für die jüngst angekündigten Probleme. Ein kumulativer Patch, der einen älteren Patch komplett umfasst, ersetzt folglich den älteren Patch. Damit ein Patch ersetzt wird, müssen alle Dateien des älteren Patches im neueren Patch enthalten sein, alle Dateiversionen müssen einen neueren Stand aufweisen, als diejenigen im älteren Patch (bzw. die Dateiversion muss derjenigen des früheren Patches entsprechen) und die damit verknüpften funktionalen Registrierungsschlüssel müssen in dem Ersatzpatch enthalten sein.

Die Datendefinitionsdatei enthält Informationen zu jedem der ersetzten Patches. Security Controls bewertet die Patchersetzungscodes, um diejenigen Patches zu bestimmen, die für jedes einzelne gescannte System anwendbar sind. Besondere Aufmerksamkeit gilt ersetzten Patches, bei denen mehrere Produktebenen involviert sind. Beispiel:

• Patch A gilt für Windows 10 1709.
• Patch B ersetzt Patch A und gilt für Windows 10 1709 und 1803.
• Patch C ersetzt Patch B und gilt für Windows 10 1803.

Security Controls überprüft ordnungsgemäß das Vorhandensein von Patch C auf Windows 10 1803-Computern und von Patch B auf Windows 10 1709-Computern, obwohl Patch B in der Datendatei als durch Patch C ersetzt gekennzeichnet ist.