Processing

Please wait...

Settings

Settings

Goto Application

1. WO2022010562 - SYSTEM COMPLIANCE BASED ON A MIX OF HOTPATCHES AND COLDPATCHES

Publication Number WO/2022/010562
Publication Date 13.01.2022
International Application No. PCT/US2021/029034
International Filing Date 26.04.2021
IPC
G06F 8/65 2018.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
8Arrangements for software engineering
60Software deployment
65Updates
G06F 9/445 2018.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
9Arrangements for program control, e.g. control units
06using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
44Arrangements for executing specific programs
445Program loading or initiating
Applicants
  • MICROSOFT TECHNOLOGY LICENSING, LLC [US]/[US]
Inventors
  • RENKE, Maxwell Christopher
  • SCHULTZ, Benjamin M.
  • BAK, Yevgeniy
  • SHARMA, Vijaykumar
  • THANKY, Apurva Ashvinkumar
  • PULAPAKA, Hari R.
Agents
  • SWAIN, Cassandra T.
  • BARKER, Doug
  • CHATTERJEE, Aaron C.
  • CHEN, Wei-Chen Nicholas
  • CHOI, Daniel
  • CHURNA, Timothy
  • DINH, Phong
  • EVANS, Patrick
  • GABRYJELSKI, Henry
  • GUPTA, Anand
  • HWANG, William C.
  • JARDINE, John S.
  • LEE, Sunah
  • LEMMON, Marcus
  • MARQUIS, Thomas
  • MEYERS, Jessica
  • ROPER, Brandon
  • SPELLMAN, Steven
  • SULLIVAN, Kevin
  • WALKER, Matt
  • WIGHT, Stephen A.
  • WISDOM, Gregg
  • WONG, Ellen
  • WONG, Thomas S.
  • ZHANG, Hannah
  • AKHTER, Julia
  • KADOURA, Judy M.
  • NIU, Bo
  • OLANIRAN, Qudus
  • BROWN, Renee
  • TRAN, Kimberly
Priority Data
16/925,16909.07.2020US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) SYSTEM COMPLIANCE BASED ON A MIX OF HOTPATCHES AND COLDPATCHES
(FR) CONFORMITÉ DE SYSTÈME BASÉE SUR UN MÉLANGE DE CORRECTIFS À CHAUD ET DE CORRECTIFS À FROID
Abstract
(EN) Enacting a compliance action using an assessment that considers a mix of coldpatches and hotpatches includes identifying a policy defining the compliance condition based on patching status of a software component. A patching state of the software component is determined, including identifying evidence of coldpatched binary file(s) and hotpatch binary file(s) applicable to the software component, and using the evidence to determine whether or not the hotpatch binary file(s) have been applied to a memory image into which an instance of the software component is loaded. Based on the policy and on the patching state of the software component, a compliance action is enacted for the compliance condition. The compliance action includes generating a health report or a health attestation, initiating a patching action, initiating an execution control action, and the like.
(FR) L'invention concerne la promulgation d'une action de conformité à l'aide d'une évaluation qui considère un mélange de correctifs à chaud et de correctifs à froid consistant à identifier une politique définissant la condition de conformité sur la base d'un état d'application de correctif d'un composant logiciel. Un état d'application de correctif du composant logiciel est déterminé, comprenant l'identification d'une preuve d'un ou de plusieurs fichiers binaires corrigés à froid et d'un ou de plusieurs fichiers binaires de correctif à chaud applicables au composant logiciel, et l'utilisation de la preuve pour déterminer si le ou les fichiers binaires de correctif à chaud ont été appliqués à une image mémoire dans laquelle a été chargée une instance du composant logiciel. Sur la base de la politique et de l'état d'application de correctif du composant logiciel, une action de conformité est promulguée par rapport à la condition de conformité. L'action de conformité consiste à générer un rapport de santé ou une attestation de santé, à initier une action d'application de correctif, à initier une action de commande d'exécution, et analogue.
Related patent documents
Latest bibliographic data on file with the International Bureau