Supportanfrage

Was bedeutet es, wenn ein Patch superseded ist

von | 3.August 2004

Archiv

Darstellung des archivierten Beitrags

Dieser Beitrag wurde aus der Vorgängerversion der ProSoft Knowledge Base übernommen. Er wird im Archiv zur Verfügung gestellt und dient zur Recherche älterer Programmversionen bzw. früherer Fragestellungen.

Einer der Vorzüge von HFNetChkPro ist die Tatsache, dass nur Security Patches als missing angezeigt werden, wenn diese in ihrer Funktionalität und Aktualität tatsächlich fehlen und notwendig sind, so das ein Rechner tatsächlich “up-to-date” ist.
HFNetChkPro zeigt keine früher veröffentlichten Security Patches als missing an, wenn diese durch neuere Versionen eines Patches superseded sind – d.h. durch eine neuere Version ersetzt wurden.

Viele Microsoft Security Patches wurden als sog. Cumulative Rollup Patches veröffentlicht.
Diese Rollups beinhalten alle vorhergehenden Security Patches des jeweils betroffenen Produkts und zusätzliche, aktuelle Fixes für aktuell aufgetretene und veröffentlichte Probleme.
Ein kumulativer Patch, welcher einen früheren Patch komplett umfasst und in seiner Funktionalität und Aktualität beinhaltet, wird als Supersedence bezeichnet.
Dieser aktuelle Patch superseded ( ersetzt ) die alte Patchversion bzw. Vorgänger Patches.

Um einen alten Patch zu ersetzen, müssen im neuen Patch folgende Kriterien erfüllt sein:

  • alle Dateien des früheren Patch müssen Bestandteil des neuen Patch sein
  • alle Dateiversionen der betroffenen Dateien müssen im neuen Patch entweder erhöht oder zumindest ( im Zusammenspiel mit der Checksum jeder Datei ) den gleichen Status aufweisen wie im früheren Patch
  • zugeordnete und relevante Registry Schlüssel müssen im neuen Patch hinterlegt sein

Die wohl bekanntesten Security Patch Rollups Veröffentlichungen sind:

  • Windows NT 4.0 SP6a SRP ( MS01-041 / Q299444 )
  • Windows 2000 post SP2 Security Rollup Package ( MS02-001 / Q311401 )

Zusätzlich zu diesen Rollups wurden viele der aktuellen Security Patches für

  • Internet Explorer ( IE )
  • Internet Information Services ( IIS )
  • SQL Server

ebenfalls als Rollup veröffentlicht.

Die Datei mssecure.xml bzw. hfnetchk.xml ( siehe Was ist der Unterschied zwischen MSSecure.xml und HFNetChk.xml? ) beinhaltet Informationen darüber, welcher alte Patch durch welchen neuen Patch superseded wurde.
HFNetChkPro überprüft hierbei diese Informationen um festzustellen, welche Patches ersetzt wurden und welche noch nicht – und somit als missing angezeigt werden müssen, falls ein solcher Patch auf einem gescannten System nicht gefunden wurde.

Besondere Aufmerksamkeit wird hierbei auf Patches gelegt, welche durch ServicePacks superseded wurden.

Beispiel

  • Patch A ist anwendbar auf Windows 2000 ServicePack 1 ( SP1 )
  • Patch B ersetzt Patch A und ist anwendbar auf Windows 2000 SP1 und SP2
  • Patch C ersetzt Patch B und ist anwendbar auf Windows 2000 SP2

HFNetChkPro überprüft nun korrekterweise das Vorhandensein von Patch C auf einem Windows 2000 SP2 System und Patch B auf einem Windows 2000 SP1 System, obwohl Patch B als durch Patch C ersetzt markiert ist.

Beispiel

Sie installieren ein neues Windows 2000 SP2 System.
Anschliessend installieren Sie das Windows 2000 post SP2 Security Rollup Package ( MS02-001 / Q311401 )

Dieses Rollup ersetzt 20 Patches, welche früher veröfentlicht wurden.
Durch die Installation dieses 1 Patches haben Sie effektiv 20 Patches installiert.

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]