Determinazione delle sostituzioni di patch

Uno dei vantaggi di Security Controls è il fatto di mostrare solo le patch necessarie per aggiornare il proprio computer, senza mostrare le patch precedenti rimpiazzate da patch successive (anche se è possibile configurare il programma per farlo se lo si desidera).

Molte patch recenti di sicurezza Microsoft sono state rilasciate come patch di "aggiornamento cumulativo". Tali patch includono tutte le precedenti patch di sicurezza rilasciate per il dato prodotto, inoltre includono correzioni per i problemi annunciati più di recente. Una patch cumulativa che incorpora integralmente una patch precedente la sostituisce. A tal fine, tutti i file della patch precedente devono essere inclusi nella patch successiva, tutti i file di versione devono presentare una versione successiva a quella della patch precedente (o le versioni dei file devono corrispondere a quelle della patch precedente) e le chiavi di registro funzionali associate devono essere incluse nella patch sostitutiva.

Il file di definizione dei dati contiene informazioni su ciascuna delle patch sostituite. Security Controls valuta i codici di sostituzione patch per identificare le patch applicabili a ciascun sistema analizzato. Viene riservata un'attenzione particolare alle patch sostituite che riguardano l'applicabilità di un livello di prodotti. Come esempio:

• La patch A è applicabile a Windows 10 1709
• La patch B sostituisce la patch A ed è applicabile a Windows 10 1709 e 1803
• La patch C sostituisce la patch B ed è applicabile a Windows 10 1803

Security Controls esegue correttamente un'analisi per rilevare la presenza della patch C nei computer con Windows 10 1803 e della patch B nei computer con Windows 10 1709, anche se la patch B viene contrassegnata nel file dati come sostituita dalla patch C.