AI 黑客 - 黑客如何在網路攻擊中使用人工智慧

立即閱讀
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。
首頁/ 文章 / MetaDefender Endpoint Security SDK Release...
OEM

MetaDefender Endpoint Security SDK 發佈公告 | 2025 年 10 月

by OPSWAT 發布
分享此文章
目錄
  1. 最新消息
    1. Microsoft SQL Express 2022 的修補程式移至 WUO
    2. 關於 SQLServer 2016 SP3 的已知問題
    3. 非安全性 Microsoft 修補程式支援
    4. SDK 現在支援 macOS 26.0 beta 和 Oracle Linux 10.0
    5. 直通式 NVD CPE 資料現可用於 GetProductVulnerability
  2. 即將發生的變更
    1. 在 macOS 上進行即時監控
    2. 支援 Windows 10 延伸安全更新 (ESU) 計畫
    3. 使用 InstallFromFiles 強化安裝程式驗證
  3. 必要的行動
    1. 0131
    2. 我們將 OesisPackageLinks.xml 移到 VCR 閘道後面
    3. 在 macOS 上使用舊引擎的 AppRemover 套件支援終止
    4. Windows 7 與 Windows 8 支援終止
    5. 安裝程式簽章檢查功能的行為變更
  4. 詳細的 SDK 資訊
    1. Windows 支援圖表
    2. Mac 支援圖表
    3. Linux 支援圖表
    4. SDKAPI 檔案
  5. 聯繫

喜歡離線閱讀?

下載產品更新 PDF

1 - 最新消息?

我們很高興在本月推出MetaDefender Endpoint Security SDK 的最新更新。準備好為您的端點防護解決方案增強功能,擴大對更多產品的支援,以及一些令人興奮的新功能。利用可無縫整合至產品的先進功能,建立更強大的防禦能力。準備迎接史詩般的升級,讓您的安全性更上一層樓。

1.1 Microsoft SQL Express 2022 的修補程式移至 WUO

修正類比套件需要資料更新

我們已簡化 Microsoft SQL Express 2022 的修補程式交付方式。

之前,Microsoft SQL Express 2022 的修補程式是以第三方應用程式的方式處理,這可能會導致與裝置的 Windows 更新不同步。此版本已移除此方法。

展望未來,Microsoft SQL Express 2022 將完全透過 Windows Update Offline 功能 (wuo.dat) 進行更新,以確保更好地配合 Microsoft 原生更新機制,並提高可靠性。

1.2 關於 SQLServer 2016 SP3 的已知問題

已知問題視窗

當您呼叫 SQLServer 2016 Service Pack 3 (SP3) 版本 13.0.6300.2 的 GetLatestInstaller 時,可能會傳回兩個可用的 KB:KB5058717 和 KB5058718。

然而,我們觀察到一種行為,就是先安裝一個 KB,然後嘗試安裝另一個 KB,第二次安裝會失敗,而我們的 SDK 會回傳 WA_VMOD_ERROR_INSTALLATION_FAILED。

這是意料之中的事,因為 Microsoft 的適用性規則列出這兩個知識庫對相同的產品版本有效。但是,這兩個知識庫分別屬於不同的項目(累積更新 (CU) 版本和 Azure 連接包版本)。在安裝一個知識庫後,它會有效地移到該行,使第二個更新不適用。

1.3 非安全性 Microsoft 修補程式支援

新功能視窗需要資料更新代碼變更

使用 Windows Update 離線功能時,SDK 現在能夠偵測並安裝 Microsoft 非安全修補程式。

目前,SDK 支援的 Microsoft 類別包括安全更新、Service Pack 和 Update Rollups。

透過此更新,我們將新增的 Microsoft 類別為定期更新和關鍵更新。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

1.4 SDK 現在支援 macOS 26.0 beta 和 Oracle Linux 10.0

增強,Windows,Mac,引擎需要更新

我們增強了 SDK,以確保與 macOS 26.0 beta 和 Oracle Linux 10.0 完全相容。

我們的團隊已經驗證並作了一些更新,因此我們的 SDK 現在可以在這些平台上無縫運作,反映出最新的作業系統變更和需求。

此驗證可確保客戶能夠放心地在這些即將推出的平台上開始規劃和測試。

1.5 透過 NVD CPE 資料現可用於 GetProductVulnerability

增強類比套件需要資料更新

我們很高興能推出對 National Vulnerability Database (NVD) Common Platform Enumeration (CPE) 資訊的直通式支援,用於修補第三方應用程式。

此更新可讓客戶使用標準 CPE 2.3 格式,直接在 SDK 中存取每個修補程式的詳細 CPE 資料。新的 CPE 欄位現已包含在支援平台 (Windows、macOS、Linux) 的 GetProductVulnerability 方法的輸出中,說明文件也已相應更新。

CPE 物件模式(在 result.cves[].details.cpe[] 中找到)

{
 "cpe_2_3": string, // required
 "version_start_include": string, // optional
 "version_start_exclude": string, // optional,
 "version_end_include": string, // optional,
 "version_end_exclude": string, // optional
}

完整的回應結構

{
  "result": {
    "cves": [
      {
        "cve": "CVE-2023-XXXX",
        "details": {
          "cpe": [
            {
              "cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
              "version_start_include": "1.0.0",
              "version_end_exclude": "1.2.5"
            }
          ]
        }
      }
    ]
  }
}

2 - 即將發生的變更

2.1 在 macOS 上進行即時監控

新功能Mac需要引擎更新代碼變更

在 2026 年第一季,SDK 將在 Mac 作業系統上提供即時監控。目前的合規性檢查是依需求進行稽核,而即時監控是動態的,會在發生即時事件和規則變更時適應。

在未來幾個月內,我們會提供更多關於第一階段將支援哪些合規狀態的詳細資訊。

請注意,此功能已從 2025 年第四季移至 2025 年第一季。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

2.2 支援 Windows 10 延伸安全更新 (ESU) 計畫

需要增強視窗資料更新

2025 年 10 月 14 日之後,Microsoft 將不再提供 Windows 10 的安全修補程式、功能更新或技術支援。Windows 10 系統仍可正常運作,但會逐漸受到安全威脅和軟體相容性問題的威脅。

因此,微軟推出Windows 10 Extended Security Updates (ESU) 計畫,讓客戶可以選擇為加入計畫的 PC 接收安全更新。

為了擴展對 Windows 10 的支援,並確保 MDES SDK 與 Windows 10 未來的更新保持相容,我們決定透過 Windows 10Extended Security Updates (ESU) 計畫繼續支援 Windows 10。此支援將適用於執行 Windows 10、版本 22H2 且已安裝KB5046613 或更新版本的裝置,以及具有有效 ESU 訂閱的裝置。

2.3 使用 InstallFromFiles 強化安裝程式驗證

增強視窗需要引擎更新、代碼變更

我們正在增強 InstallFromFiles 方法,以支援傳送預期的 SHA-256 切細值供安裝程式驗證。如果安裝程式的雜湊值不符,SDK 現在會回傳 WAAPI_ERROR_HASH_MISMATCH 錯誤,以確保修補程式安裝時的完整性與安全性。

此增強功能將首先在 Windows 上提供,稍後的版本將支援 Linux 和 macOS。

3 - 必須採取的行動

3.1 CVE-2025-0131

弱點視窗

在 Windows 裝置上 Palo Alto Networks GlobalProtect™ 應用程式所使用的OPSWAT MetaDefender Endpoint Security SDK 中,存在不正確的權限管理漏洞,允許本機認證的非管理 Windows 使用者將權限提升至 NT AUTHORITY/SYSTEM。然而,執行需要本機使用者同時成功利用競賽條件,這使得此漏洞難以被利用。

若要處理 CVE-2025-0131,請將 MDES SDK 升級至 4.3.4451 或更新版本。

3.2 我們將 OesisPackageLinks.xml 移到 VCR 閘道後面

安全更新VCR Gateway

自 2024 年 12 月 31 日起,OesisPackageLinks.xml 檔案將遷移至 VCR Gateway 後方,以提高安全性,取代目前的公開位置。

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

此更新可確保持續且安全的存取,使用者應已更新其系統,以適應此變更。

3.3 在 macOS 上使用舊引擎的 AppRemover 套件支援終止

支援結束,Mac

由於我們重構了 MacOS 上的 AppRemover 模組,以提供更優化、更簡化的體驗,因此在My OPSWAT Portal 上維護了 MacOS 上 AppRemover 模組的兩個套件:AppRemover OSX 和 AppRemover OSX V2。 

自 2026 年 1 月 1 日起,OSX 套件將被移除。我們建議升級至 AppRemover OSX V2,以確保您的系統獲得所有新的更新以及 AppRemover 模組的全面技術支援。

3.4 Windows 7 和 Windows 8 支援終止

支援結束視窗

經過慎重考慮後,SDK 將從 2027 年 1 月 1 日起移除對 Windows 7 和 Windows 8 (包括伺服器版本) 的支援 (比先前的計劃晚一年)。

為確保 MDES SDK 的安全性、相容性及最佳效能,我們建議將端點升級至支援的 Microsoft 作業系統。

3.5 安裝程式簽章檢查功能的行為變更

行為變更所有平台代碼變更

自 2025 年 11 月 1 日起,安裝程式簽章檢查功能將應用一項行為變更,以提升安全性成熟度。在修補程式過程中檢查安裝程式的數位簽章時:

  • (無變更) 如果安裝程式的數位簽章有效並通過檢查,安裝程式將由 SDK 驗證,而修補程式程序將繼續正常進行。
  • (無變更)如果安裝程式的數位簽章無效且檢查失敗,則會傳回適當的錯誤訊息,並中止安裝程序。
  • () 如果安裝程式的數位簽章遺失,將會傳回適當的錯誤訊息,安裝程序也會中止。

提示:如果因數位簽章遺失或無效而收到錯誤,您可以使用 InstallFromFiles 方法的 skip_signature_check 標記,以繞過安裝程式簽章檢查功能。

4 - 詳細的 SDK 資訊

這只是冰山一角!您可以在我們的支援圖表上查看所有支援的應用程式:

5 - 聯絡

您是客戶並對此清單有疑問?請透過opswat聯絡我們值得信賴的支援團隊opswat

標籤:

最新文章

訂閱 OPSWAT 電子報

獲取最新的OPSWAT 公司更新、活動資訊和 推動產業發展的新聞。
註冊

在社群媒體上追蹤我們

在您的 LinkedIn、Facebook、Twitter 和 YouTube 上追蹤 OPSWAT以瞭解更多資訊!

隨時瞭解OPSWAT 的最新資訊!

立即註冊,即可收到公司的最新消息、 故事、活動資訊等。
訂閱