パッチ置換の判定

Security Controls の利点の 1 つは、コンピュータを最新の状態にするために必要なパッチのみが表示され、新しいパッチで置換された古いパッチは表示されないことです (ただし、必要に応じて、プログラムを構成することで以前のパッチも表示できます)。

最近の Microsoft セキュリティ パッチのほとんどは、「累積ロールアップ」パッチとしてリリースされています。 ロールアップ パッチには、特定の製品に関して以前にリリースされたすべてのセキュリティ パッチと、最近発表された問題に対する修正が含まれます。それ以前のパッチを包括的に含む累積パッチは、以前のパッチを置換すると言えます。 パッチを置換するには、以前のパッチのすべてのファイルを新しいパッチに含める必要があります。すべてのファイル バージョンは、以前のパッチのバージョンよりも上に設定されているか、以前のパッチと同じでなければなりません。 また、関連付けられたレジストリ キーは置換パッチに含まれなければなりません。

データ定義ファイルには、置換される各パッチに関する情報が含まれています。 Security Controls はパッチ置換コードを評価し、スキャン中の各システムに適用されるパッチを特定します。 異なるサービス パックに適用される置換パッチには、特に注意が払われます。製品レベルの適用可能性に及ぶ置換されたパッチには、特に注意が払われます。 例:

• パッチ A は Windows 10 1709 に適用される
• パッチ B はパッチ A と置き換わり、Windows 10 の 1709 と 1803 の両方に適用される
• パッチ C はパッチ B と置き換わり、Windows 10 1803 に適用される

パッチ C に置き換わるというマークがデータファイル内でパッチ B に付いているにもかかわらず、Security Controls は、Windows 10 1803 コンピュータ上にパッチ C が存在し、Windows 10 1709 コンピュータ上にパッチ B が存在しているかを正しくスキャンします。