MetaDefender Endpoint Security SDK 發佈公告 | 2025 年 6 月

我們很高興在本月推出MetaDefender Endpoint Security SDK 的最新更新。準備好為您的端點防護解決方案增強功能，擴展對更多產品的支援，以及一些令人興奮的新功能。利用可無縫整合至專案的先進功能，建立更強大的防禦。準備迎接史詩般的升級，讓您的安全性更上一層樓。

1.1 改善Server 資料中的 Microsoft 知識庫 (KB) 資訊

增強、類比套件、需要資料更新

我們在 Analog 套件中引入了一個新檔案，名為 kb_info.json，位於伺服器資料夾中。此檔案提供對 Microsoft KB 元資料的增強支援。透過 kb_info.json，您可以

• 查詢 KB 元資料，例如名稱、ID 和發佈日期
• 知識庫之間的查詢關係，包括被取代的知識庫
• 查詢知識庫與其所針對的 CVE 之間的關係

1.2 為 macOS 增強「限制套件」功能

新功能,Mac,引擎需要更新

我們現在支援一個新選項，可讓客戶有效率地過濾預先定義集中的所有值，而無需個別指定每個值。

新的選項是：all_predefined_values。與 Restrict Bundle Search 功能一起使用時，SDK 會將搜尋範圍限制為符合預先定義的 bundle 值的所有位置，並且會自動包含新增至新版本 macOS 的任何新位置。

此外，SDK 支援排除特定值，方法是在 all_predefined_values 旁邊使用 :except: 前綴的項目。範例：all_predefined_values:except:photos,user_home

1.3 改善 vuln_system_association.json 中 Linux CVE 的 CPE 資料

增強、類比套件、需要資料更新

我們新增了Linux CVE 的 CPE 資料，並特別著重於 Red Hat 系統。此 CPE 資料可在 vuln_system_association.json 中 affected_packages 物件的「cpe」關鍵下找到。

範例項目："cpe:/o:redhat:enterprise_linux:9:*:*:*"

2.1 非安全性 Microsoft 修補程式支援

新功能、視窗、需要資料更新、代碼變更

在 6 月的版本中，SDK 將能夠在使用 Windows Update 離線功能時偵測並安裝Microsoft 非安全修補程式。

目前，SDK 支援的 Microsoft 類別包括安全更新、Service Pack 和 Update Rollups。

我們將會新增的 Microsoft 類別為「定期更新」和「關鍵更新」。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

2.2 在 macOS 上進行即時監控

新功能、Mac、需要引擎更新、代碼變更

今年夏天，SDK 將在 Mac 作業系統上提供即時監控 。 目前的合規性檢查是依需求進行稽核，而即時監控是動態的，可在事件發生時適應即時事件和規則變更。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

2.3 V3V4 適配器使用 libc++ 而非 libstdc++

增強,Mac,資料庫更新

不久之後，所有 Mac V3V4 Adapter 函式庫都將透過 libc++ 而非 libstdc++ 建立。這個轉變將帶來對現代 C++ 標準更好的支援、更快的編譯速度以及更好的最佳化。 

您需要變更 macOS 的編譯程序，以加入對 libc++ 函式庫的支援。

2.4 patch_aggregation.json 檔案中 requires_reboot 欄位的新值

增強、類比套件、需要資料更新

由於某些需要更新 Microsoft Visual C++ Redistributable 的產品的特定行為，可能會發生兩種不同的重新啟動情況：

• 如果機器已經有最新版本的 Microsoft Visual C++ Redistributable，則安裝目標產品時不需要重新啟動。
• 如果機器上的 Microsoft Visual C++ Redistributable 版本過時，安裝目標產品時確實需要重新啟動。

此行為會影響 MDES SDK 處理 requires_reboot 欄位的方式。由於此條件取決於環境，無法預測，因此我們引進一個新值「conditional」來代表此類情況。有條件」值允許 SDK 識別這些動態重新啟動需求，並作出適當的回應。

3.1 CVE-2025-0131

弱點、視窗

在 Windows 裝置上 Palo Alto Networks GlobalProtect™ 應用程式所使用的OPSWAT MetaDefender Endpoint Security SDK 中，存在不正確的權限管理漏洞，允許本機認證的非管理 Windows 使用者將權限提升至 NT AUTHORITY/SYSTEM。然而，執行需要本機使用者同時成功利用競賽條件，這使得此漏洞難以被利用。

若要處理 CVE-2025-0131，請將 MDES SDK 升級至 4.3.4451 或更新版本。

3.2 我們將 OesisPackageLinks.xml 移到 VCR 閘道後面

安全更新、VCR Gateway

自 2024 年 12 月³¹ 日起，OesisPackageLinks.xml 檔案將遷移至 VCR Gateway 後方，以提高安全性，取代目前的公開位置。 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

此更新可確保持續且安全的存取，使用者應已更新其系統，以適應此變更。

3.3 在 macOS 上使用舊引擎的 AppRemover 套件支援終止

支援結束,Mac

由於我們重構了 MacOS 上的 AppRemover 模組，以提供更優化、更簡化的體驗，因此在My OPSWAT Portal 上維護了 MacOS 上 AppRemover 模組的兩個套件：AppRemover OSX 和 AppRemover OSX V2。 

自 2026 年 1 月 1 日起，OSX 套件將被移除。我們建議升級至 AppRemover OSX V2，以確保您的系統獲得所有新的更新以及 AppRemover 模組的全面技術支援。 

3.4 Windows 7 和 Windows 8 支援終止

支援結束、視窗

自 2026 年 1 月 1 日起，SDK 將不再支援 Windows 7 和 Windows 8 (包含伺服器版本)。為確保 MDES SDK 的安全性、相容性及最佳效能，我們建議將端點升級至支援的 Microsoft 作業系統。

這只是冰山一角！您可以在我們的支援圖表上查看所有支援的應用程式：

4.1Windows 支援圖表

4.2Mac 支援圖表

4.3Linux 支援圖表

4.4SDKAPI 檔案