Determinar Substituições de Patch
Um dos benefícios de Security Controls é que ele mostra apenas patches que são necessárias para a sua máquina estar atualizada, e não mostra os patches anteriores que foram substituídos por patches posteriores (embora você possa configurar o programa para fazer isso, se desejar).
Muitos patches recentes de segurança de Microsoft foram lançados como patches de 'Rollup Cumulativo'. Patches de rollup (pacote cumulativo de atualizações) incluem todos os patches de segurança lançados anteriormente para o produto dado, bem como, incluindo correções para os problemas mais recentemente anunciados. Um patch cumulativo que abrange completamente um patch anterior é dito para substituir o patch anterior. Para um patch ser substituído, todos os arquivos no patch anterior devem ser incluídos no patch posterior, todas as versões de arquivo devem ser acelerado mais elevado que esses no patch anterior (ou as versões de arquivo devem ser o mesmo que o patch anterior), e as chaves do registro funcional associada devem ser incluídas no patch de substituição.
O arquivo de definição de dados contém informações sobre cada um dos patches substituídos. O Security Controls avalia os códigos de substituição de patch para identificar patches que são aplicáveis a cada sistema sendo analisado. É dada especial atenção aos patches substituídos que estendem a aplicabilidade no nível do produto. Como exemplo:
- O Patch A é aplicável ao Windows 10 1709
- O Patch B substitui o Patch A e aplica-se tanto ao Windows 10 1709 como ao 1803
- O Patch C substitui o patch B e aplica-se ao 10 1803
Security Controls verifica corretamente a presença do patch C nas máquinas Windows 10 1803 e do Patch B nas máquinas Windows 10 1709 – mesmo que o Patch B esteja marcado no arquivo de dados como sendo substituído pelo Patch C.