Determinar los parches de reemplazo
Una de las ventajas de Security Controls es que solo muestra los parches que son necesarios para que los equipos estén actualizados y no muestra los parches reemplazados por otros posteriores (aunque se puede configurar el programa para hacerlo si se desea).
Muchos de los últimos parches de seguridad de Microsoft se han publicado como parches acumulativos. Los parches acumulativos incluyen todos los parches de seguridad publicados con anterioridad para un determinado producto a la vez que correcciones a los problemas anunciados más recientemente. Los parches acumulativos que incluyen todos los parches anteriores se consideran parches de reemplazo. Para reemplazar un parche, el parche más reciente debe incluir todos los archivos del parche anterior, las versiones de todos los archivos deben ser superiores a las del parche anterior (o iguales) y las claves del registro funcional asociadas deben estar incluidas en el parche de reemplazo.
El archivo de definición de datos contiene información sobre cada uno de los parches sustituidos. Security Controls evalúa los códigos de reemplazo de parches para identificar los parches aplicables durante el análisis de cada sistema. Hay que prestar especial atención a los parches reemplazados que se aplican a distintos niveles de productos. Como ejemplo:
- El parche A se puede aplicar a Windows 10 1709
- El parche B reemplaza al parche A y es aplicable tanto a Windows 10 1709 como a 1803.
- El parche C reemplaza al parche B y es aplicable a Windows 10 1803
Security Controls analiza correctamente la presencia del parche C en los equipos con Windows 10 1803 y del parche B en los equipos con Windows 10 1709 (incluso aunque el parche B esté marcado en el archivo de datos como reemplazado por el parche C).