Détermination du remplacement des correctifs

L'un des avantages de Security Controls est qu'il vous présente uniquement les correctifs nécessaires pour tenir votre machine à jour ; il n'affiche pas les anciens correctifs qui ont été remplacés par d'autres plus récents (bien que vous puissiez configurer le programme pour le faire si vous le souhaitez).

De nombreux correctifs de sécurité Microsoft récents ont été publiés sous forme de « correctifs de consolidation cumulés ». Les correctifs de consolidation incluent tous les correctifs précédemment publiés pour le produit concerné, ainsi que les corrections des derniers incidents signalés. Un correctif cumulé qui contient entièrement un correctif précédent est supposé remplacer l'ancien correctif. Pour qu'un correctif soit remplacé, tous les fichiers de l'ancien correctif doivent être inclus dans la nouvelle version de ce correctif, tous les numéros de version des fichiers doivent être supérieurs à ceux figurant dans l'ancien correctif (ou être identiques), et les clés de registre de fonctions associées doivent figurer dans le correctif de remplacement.

Le fichier de définitions de données contient des informations sur chacun des correctifs remplacés. Security Controls évalue les codes de remplacement de correctif pour identifier les correctifs applicables à chaque système analysé. Une attention particulière est portée aux correctifs qui s'appliquent aux niveaux de produit. Par exemple :

• Correctif A est applicable à Windows 10 1709.
• Correctif B remplace Correctif A, et s'applique à la fois à Windows 10 1709 et 1803.
• Correctif C remplace Correctif B, et s'applique à Windows 10 1803.

L'analyse Security Controls recherche correctement la présence de Correctif C sur les machines Windows 10 1803 et celle de Correctif B sous Windows 10 1709, même si Correctif B est marqué dans le fichier de données comme ayant été remplacé par Correctif C.