MetaDefender Endpoint Security SDK 發佈公告 | 2025 年 7 月

我們很高興在本月推出MetaDefender Endpoint Security SDK 的最新更新。準備好為您的端點防護解決方案增強功能，擴展對更多產品的支援，以及一些令人興奮的新功能。利用可無縫整合至專案的先進功能，建立更強大的防禦。準備迎接史詩般的升級，讓您的安全性更上一層樓。

新功能、Linux、需要資料更新

我們增強了 GetProductVulnerability 方法，藉由區分 Ubuntu Pro 與 Community 修補程式，提供更清楚的 Ubuntu 漏洞解決方法。

這只會影響 Ubuntu 套件；標準 APT 套件不受影響。

解析度資料中現在會包含一個新的覆蓋欄位，但僅限於存在匹配關聯且值並非為空時。此欄位可清楚顯示特定修正是否屬於 Ubuntu 專業版或社群版，協助您更準確地瞭解您的系統有哪些可用修正。

此更新有助於提高終端使用者的清晰度，並支援客戶對於更透明的安全洞察力的需求。

新功能，需要更新 sdk

我們已新增透過 GetAgentState SDK 方法直接從 CrowdStrike Falcon 擷取 Zero Trust Assessment (ZTA) 分數的支援 - 可實現整合式即時裝置信任評估。

透過在請求中加入 assessment_queries 欄位，您現在可以針對目標端點查詢 ZTA 分數 (範圍從 0 到 100)，有助於強化您的 Zero Trust 決策。

輸入樣本：

{
  "input": {
    "signature": 2866,
    "method": 1012,
    "assessment_queries": [{
      "data_type": "zta_score",
      "credentials": {
        "base_url": "<CrowdStrike API base URL>",
        "client_id": "<Your CrowdStrike Client ID>",
        "client_secret": "<Your CrowdStrike Client Secret>"
      }
    }]
  }
}

樣本結果：

{
  "result": {
    "assessment_results": [{
          "data_type": "zta_score",
          "return_code": 0, // Result code of the assessment; 0 for a successful query
          "value": 30 // The device’s current ZTA score from CrowdStrike Falcon
        ]
      }
      ...
  }
}

這項新功能現已推出，提供簡化的方式在您的代理狀態檢查中加入可信風險評分。

修正,Mac,資料需要更新

我們已解決一個影響 MacOS 上使用 Apple Silicon 晶片的Software 更新的 InstallMissingPatches 方法的重大問題。該方法現在可在有管理 (權限) 權限的情況下可靠運作，在大多數情況下都能成功安裝修補程式。

雖然這項修復大幅改善了功能，但仍有已知的限制 - 例如在服務模式下執行時會失敗。我們正在積極處理這些問題，並將在即將推出的更新中繼續加強支援。

新功能、 類比套件、需要引擎更新、代碼變更

在 7 月的版本中，SDK 將會推出一項新功能，讓客戶能夠使用差異更新機制，將較小的 Windows Update Offline 資料分發至端點。

此功能將包含一個新的類比套件，名為 analogv2.zip，其中包含兩個新檔案：wuo_baseline.dat 和 wuo_delta.dat。這些檔案允許客戶在初始時將這兩個檔案分發到端點，以實施差異化更新。之後，在長達一年的時間內，客戶只需要分發較小的 wuoo_delta.dat 檔案，即可保持 Windows Update 離線資料的最新狀態。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

增強,Mac,資料庫更新

不久之後，所有 Mac V3V4 Adapter 函式庫都將透過 libc++ 而非 libstdc++ 建立。這個轉變將帶來對現代 C++ 標準更好的支援、更快的編譯速度以及更好的最佳化。

您需要變更 macOS 的編譯程序，以加入對 libc++ 函式庫的支援

增強、類比套件、需要資料更新

由於某些需要更新 Microsoft Visual C++ Redistributable 的產品的特定行為，可能會發生兩種不同的重新啟動情況：

• 如果機器已經有最新版本的 Microsoft Visual C++ Redistributable，則安裝目標產品時不需要重新啟動。
• 如果機器上的 Microsoft Visual C++ Redistributable 版本過時，安裝目標產品時確實需要重新啟動。

此行為會影響 MDES SDK 處理 requires_reboot 欄位的方式。由於此條件取決於環境，無法預測，因此我們引入一個新值「conditional」來代表此類情況。條件」值允許 SDK 識別這些動態重新啟動需求，並作出適當的回應。

新功能、視窗、需要資料更新、代碼變更

在 9 月的版本中，SDK 將能夠在使用 Windows Update 離線功能時偵測並安裝 Microsoft 非安全修補程式。

目前，SDK 支援的 Microsoft 類別包括安全更新、Service Pack 和 Update Rollups。

我們將會新增的 Microsoft 類別為「定期更新」和「關鍵更新」。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

新功能、Mac、需要引擎更新、代碼變更

今年秋天，SDK 將在 Mac 作業系統上提供即時監控。目前的合規性檢查是依需求進行稽核，而即時監控是動態的，會在事件發生時適應即時事件和規則變更。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

新功能、類比、需要更新資料

我們引入了新的修補程式相關資訊，包含 Analog 套件伺服器檔案中修補程式的哈希字串，如下所示：

在 patch_system_aggregation.json 中：

"analog_id": {
  ...
  "download_link": {
    ...
    "sha1": string
  },
  "optional": bool
    ...
}

在 patch_aggregation.json 中：

"analog_id": {
  ...
  "download_link": {
    ...
    "sha256": string
  },
  ...
}

弱點、視窗

在 Windows 裝置上 Palo Alto Networks GlobalProtect™ 應用程式所使用的OPSWAT MetaDefender Endpoint Security SDK 中，存在不正確的權限管理漏洞，允許本機認證的非管理 Windows 使用者將權限提升至 NT AUTHORITY/SYSTEM。然而，執行需要本機使用者同時成功利用競賽條件，這使得此漏洞難以被利用。

若要處理 CVE-2025-0131，請將 MDES SDK 升級至 4.3.4451 或更新版本。

安全更新、VCR Gateway

自 2024 年 12 月31 日起，OesisPackageLinks.xml 檔案將遷移至 VCR Gateway 後方，以提高安全性，取代目前的公開位置。 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

此更新可確保持續且安全的存取，使用者應已更新其系統，以適應此變更。

支援結束,Mac

由於我們重構了 macOS 上的 AppRemover 模組，以提供更優化、更簡化的體驗，因此在My OPSWAT Portal 上維護了兩個 macOS 上的 AppRemover 模組套件：AppRemover OSX 和 AppRemover OSX V2。自 2026 年 1 月 1 日起，OSX 套件將被移除。

我們建議升級至 AppRemover OSX V2，以確保您的系統獲得 AppRemover 模組的所有新更新和全面技術支援。