MetaDefender Endpoint Security SDK 發佈公告 | 2025 年 8 月

我們很高興在本月推出MetaDefender Endpoint Security SDK 的最新更新。準備好為您的端點防護解決方案增強功能，擴大對更多產品的支援，以及一些令人興奮的新功能。利用可無縫整合至專案的先進功能，建立更強大的防禦。準備迎接史詩般的升級，讓您的安全性更上一層樓。

增強,Mac,資料庫 更新

我們很高興地宣布所有 Mac V3V4 Adapter 函式庫現在正式使用 libc++ 而非 libstdc++ 建立。這一轉變將帶來對現代 C++ 標準更好的支援、更快的編譯速度以及更好的最佳化。

您需要變更 macOS 的編譯程序，以加入對 libc++ 函式庫的支援

新功能、類比、需要更新資料

我們引進新的修補程式相關資訊，包含 Analog 套件伺服器檔案中修補程式的哈希字串，如下所示：

在 patch_system_aggregation.json 中：

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

在 patch_aggregation.json 中：

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

增強、類比套件、需要資料更新

由於某些需要更新 Microsoft Visual C++ Redistributable 的產品的特定行為，可能會發生兩種不同的重新啟動情況：

• 如果機器已經有最新版本的 Microsoft Visual C++ Redistributable，則安裝目標產品時不需要重新啟動。
• 如果機器上的 Microsoft Visual C++ Redistributable 版本過時，安裝目標產品時確實需要重新啟動。

此行為會影響 MDES SDK 處理 requires_reboot 欄位的方式。由於此條件取決於環境，無法預測，因此我們引入一個新值「conditional」來代表此類情況。條件」值允許 SDK 識別這些動態重新啟動需求，並作出適當的回應。

新功能，需要更新資料

我們在 GetLatestInstaller 方法的 json 中引入了新的修補程式相關資訊，包含供應商名稱、描述、修補程式所需的重新啟動資訊，如下所示：

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

新功能、視窗、需要更新資料

GetAgentState 輸出現在包含一個新欄位：startup_type - 僅適用於 Windows Update Agent (WUA)。此數字欄位根據Microsoft 的 ServiceStartMode定義的標準，反映 wuauserv 服務 (負責 Windows Update) 的啟動類型。 

如果值無效或超出預期範圍，則會回傳 -1 表示啟動類型未知。這項增強功能可讓您更深入瞭解各端點的 WUA 行為和組態。

新功能、視窗、需要更新資料

我們在 InstallFromFile 方法輸入中引入了新的可選參數 force_install，以解決特定的安裝程式執行問題 - 因 Windows 完整性層級限制而擱置或無法執行。 

當設定為 true 時，force_install 會讓 SDK 採取額外的步驟，允許可信賴的安裝程式在環境中成功執行，否則嚴格的安全設定可能會阻止執行。預設值是 false，以維持安全行為。

僅當您信任安裝程式來源時，才使用此選項。

增強

我們已更新 MyOPSWAT 下載入口網站的檔案命名，以清楚顯示套件類型 - [原生套件] 或 [V3V4 Adapter 套件] - 讓您更容易一眼找到正確的建立版本。

新功能、Linux、需要引擎更新、程式碼變更

在某些 Linux 發行版本中，修補程式管理工具需要依賴最新的套件套件庫元資料，才能準確偵測並套用更新。雖然我們現有的方法 (例如 GetMissingPatches、InstallMissingPatches 等) 已經支援修補程式工作流程，但在某些環境中可能需要事先刷新套件庫，以確保正確的結果。

為了提供更好的支援，我們正在開發一個新方法：FetchRemoteData。這個方法允許使用者在調用修補程式相關的方法之前，先明確地刷新套件管理員的儲存庫資料。

初始版本將支援 Zypper，預計於下個月推出。未來的更新將支援更廣泛的發行版。

這項增強功能提高了 Linux 修補程式管理的可視性和控制力，尤其是在資源庫新鮮度會影響精確度的環境中。

新功能、視窗、需要更新、代碼變更

在 9 月的版本中，SDK 將能夠在使用 Windows Update 離線功能時偵測並安裝 Microsoft 非安全修補程式。

目前，SDK 支援的 Microsoft 類別包括安全更新、Service Pack 和 Update Rollups。

我們將會新增的 Microsoft 類別為「定期更新」和「關鍵更新」。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

新功能、Mac、需要引擎更新、代碼變更

今年秋天，SDK 將在 Mac 作業系統上提供即時監控。目前的合規性檢查是依需求進行稽核，而即時監控是動態的，會在事件發生時適應即時事件和規則變更。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

新功能、類比套件、需要引擎更新、代碼變更

在八月的版本中，SDK 將會推出一項新功能，讓客戶能夠使用差異更新機制，將較小的 Windows Update Offline 資料集發佈到端點。

此功能將包含兩個新的 Analog 套件，分別命名為 analogv2.zip 和 analogv2_baseline.zip，其中包含新檔案 wuo_baseline.dat（在 analogv2_baseline 中）和 wuoo_delta.dat （在 analogv2 中）。這些檔案可讓客戶透過最初將這兩個檔案分發到端點來實施差異化更新。之後，在長達一年的時間內，客戶只需要分發較小的 wuoo_delta.dat 檔案，以保持 Windows Update 離線資料的最新狀態。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

弱點、視窗

在 Windows 裝置上 Palo Alto Networks GlobalProtect™ 應用程式所使用的OPSWAT MetaDefender Endpoint Security SDK 中，存在不正確的權限管理漏洞，允許本機認證的非管理 Windows 使用者將權限提升至 NT AUTHORITY/SYSTEM。然而，執行需要本機使用者同時成功利用競賽條件，這使得此漏洞難以被利用。

若要處理 CVE-2025-0131，請將 MDES SDK 升級至 4.3.4451 或更新版本。

安全更新、VCR Gateway

自 2024 年 12 月 31 日起，OesisPackageLinks.xml 檔案將遷移至 VCR Gateway 後方，以提高安全性，取代目前的公開位置。

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

此更新可確保持續且安全的存取，使用者應已更新其系統，以適應此變更。

支援結束,Mac

由於我們重構了 MacOS 上的 AppRemover 模組，以提供更優化、更簡化的體驗，因此在My OPSWAT Portal 上維護了 MacOS 上 AppRemover 模組的兩個套件：AppRemover OSX 和 AppRemover OSX V2。 

自 2026 年 1 月 1 日起，OSX 套件將被移除。我們建議升級至 AppRemover OSX V2，以確保您的系統獲得所有新的更新以及 AppRemover 模組的全面技術支援。

支援結束、視窗

自 2026 年 1 月 1 日起，SDK 將不再支援 Windows 7 和 Windows 8 (包含伺服器版本)。為確保 MDES SDK 的安全性、相容性及最佳效能，我們建議將端點升級至支援的 Microsoft 作業系統。