MetaDefender Endpoint Security SDK 發佈公告 | 2025 年 9 月

我們很高興在本月推出MetaDefender Endpoint Security SDK 的最新更新。準備好為您的端點防護解決方案增強功能，擴大對更多產品的支援，以及一些令人興奮的新功能。利用可無縫整合至產品的先進功能，建立更強大的防禦能力。準備迎接史詩般的升級，讓您的安全性更上一層樓。

新功能、Linux、需要引擎更新、程式碼變更

在某些 Linux 發行版本中，修補程式管理工具需要依賴最新的套件套件庫元資料，才能準確偵測並套用更新。雖然我們現有的方法 (例如 GetMissingPatches、InstallMissingPatches 等) 已經支援修補程式工作流程，但在某些環境中可能需要事先刷新套件庫，以確保正確的結果。

為了提供更好的支援，我們新增了一個方法：FetchRemoteData.此方法允許您的 Agent 在調用修補程式相關方法之前，明確地刷新套件管理員的儲存庫資料。

初始版本將支援 Zypper，並預計在十月的功能版本中推出。未來的更新將支援更廣泛的發行版。

這項增強功能提高了 Linux 修補程式管理的可視性和控制力，尤其是在資源庫新鮮度會影響精確度的環境中。

新功能、類比套件、需要引擎更新、代碼變更

在 8 月的版本中，SDK 推出了一項新功能，可讓客戶使用差異更新機制，將較小的 Windows Update Offline 資料集發佈到端點。

此功能包括兩個新的類比套件 analogv2.zip 和 analogv2_baseline.zip，其中包含 wuoo_baseline.dat (analogv2_baseline 中) 和 wuoo_delta.dat (analogv2 中) 檔案。這些檔案允許客戶透過最初將基線檔案分發到端點來實施差異化更新。之後，在長達一年的時間內，客戶只需要分發較小的 wuoo_delta.dat 檔案，即可保持 Windows Update 離線資料的最新狀態。

*您需要修改程式碼才能實現此功能。請聯絡OPSWAT 團隊協助處理*。

新功能、Mac、需要資料更新、代碼變更

在八月發行版中，macOS 套件的 checksums.json 檔案中 sdk_version 欄位的值格式已更新，以便與 Windows 和 Linux 套件中使用的格式一致。更新後，macOS checksums.json 檔案中的 sdk_version 值將不再使用下劃線 (_) 作為分隔符。取而代之的是使用點 (.) 來分隔版本元件。

例如"sdk_version"："4.3.4239.0"

新功能、全平台、需要引擎更新

我們為下載參數引入了一個新選項：download=2，從而擴大了 GetLatestInstaller 方法的靈活性。

使用此選項，GetLatestInstaller 方法只會傳回 patch_id。不包含安裝程式下載和下載 URL。

此更新可讓您選擇最適合的工作流程，以滿足您的修補與合規需求。

新功能、視窗、需要資料更新、代碼變更

在 9 月的版本中，SDK 將能夠在使用 Windows Update 離線功能時偵測並安裝 Microsoft 非安全修補程式。

目前，SDK 支援的 Microsoft 類別包括安全更新、Service Pack 和 Update Rollups。

透過此更新，我們將新增的 Microsoft 類別為定期更新和關鍵更新。

*您需要修改程式碼才能實現此功能。請與OPSWAT 團隊聯絡，以協助執行此功能。 此*功能

新功能、Mac、需要引擎更新、代碼變更

在 2025 年第四季，SDK 將提供 Mac 作業系統上的即時監控。目前的合規性檢查是依需求進行稽核，即時監控則不同，它是動態的，會在發生即時事件和規則變更時適應。

在未來幾個月內，我們會提供更多關於第一階段將支援哪些合規狀態的詳細資訊。

*您需要修改程式碼才能實現此功能。請與OPSWAT 團隊聯絡，以協助執行此功能。 此*功能

需要增強、視窗、資料更新

2025 年 10 月 14 日之後，Microsoft 將不再提供 Windows 10 的安全修補程式、功能更新或技術支援。Windows 10 系統仍可正常運作，但會逐漸受到安全威脅和軟體相容性問題的威脅。

因此，微軟推出 Windows 10 擴展安全更新 (ESU) 計畫。，讓客戶可以選擇為加入該計劃的 PC 接收安全更新。

為了延長對 Windows 10 的支援，並確保 MDES SDK 與未來的 Windows 10 更新保持相容，我們決定透過 Windows 10 擴展安全更新 (ESU) 計畫繼續支援 Windows 10。.此支援將適用於執行 Windows 10 版本 22H2 且具備以下功能的裝置 KB5046613或更新版本的裝置，且 具有有效的 ESU 訂閱.

增強，所有平台，需要資料更新

我們很高興分享 GetAgentState 方法即將包含一個新欄位：last_connection_time_to_server。

此增強功能可讓您瞭解 EDR/XDR 代理上次成功連線到其伺服器的時間。

新資訊會自動包含在回應中，不需要變更您現有的API 呼叫。

3.1 CVE-2025-0131

弱點、視窗

在 Windows 裝置上 Palo Alto Networks GlobalProtect™ 應用程式所使用的OPSWAT MetaDefender Endpoint Security SDK 中，存在不正確的權限管理漏洞，允許本機認證的非管理 Windows 使用者將權限提升至 NT AUTHORITY/SYSTEM。然而，執行需要本機使用者同時成功利用競賽條件，這使得此漏洞難以被利用。

若要處理 CVE-2025-0131，請將 MDES SDK 升級至 4.3.4451 或更新版本。

3.2 我們將 OesisPackageLinks.xml 移到 VCR 閘道後面

安全更新、VCR Gateway

自 2024 年 12 月 31 日起，OesisPackageLinks.xml 檔案將遷移至 VCR Gateway 後方，以提高安全性，取代目前的公開位置。

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

此更新可確保持續且安全的存取，使用者應已更新其系統，以適應此變更。

3.3 在 macOS 上使用舊引擎的 AppRemover 套件支援終止

支援結束,Mac

由於我們重構了 MacOS 上的 AppRemover 模組，以提供更優化、更簡化的體驗，因此在My OPSWAT Portal 上維護了 MacOS 上 AppRemover 模組的兩個套件：AppRemover OSX 和 AppRemover OSX V2。 

自 2026 年 1 月 1 日起，OSX 套件將被移除。我們建議升級至 AppRemover OSX V2，以確保您的系統獲得所有新的更新以及 AppRemover 模組的全面技術支援。

3.4 Windows 7 和 Windows 8 支援終止

支援結束、視窗

經過慎重考慮後，SDK 將從 2027 年 1 月 1 日起移除對 Windows 7 和 Windows 8 (包括伺服器版本) 的支援 (比先前的計劃晚一年)。

為確保 MDES SDK 的安全性、相容性及最佳效能，我們建議將端點升級至支援的 Microsoft 作業系統。