MetaDefender Endpoint Security SDK 发布公告 | 2025 年 8 月

我们很高兴在本月发布MetaDefender Endpoint Security SDK 的最新更新。通过扩大对更多产品的支持和一些令人兴奋的新功能，准备好为您的端点保护解决方案增光添彩。利用无缝集成到您的项目中的高级功能构建更强大的防御。为史诗级升级做好准备，让您的安全性更上一层楼。

增强、Mac、图书馆 更新

我们很高兴地宣布，所有 Mac V3V4 适配器库现在正式使用 libc++ 而不是 libstdc++ 构建。这一转变将为现代 C++ 标准带来更好的支持、更快的编译速度和更好的优化。

您需要更改 macOS 的编译过程，以添加对 libc++ 库的支持

新功能，模拟，需要更新数据

我们引入了新的补丁相关信息，其中包含模拟软件包服务器文件中补丁的哈希字符串，具体如下：

在 patch_system_aggregation.json 中：

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

在 patch_aggregation.json 中：

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

需要增强、模拟软件包、数据更新

由于某些产品需要更新 Microsoft Visual C++ Redistributable 的特定行为，可能会出现两种不同的重启情况：

• 如果计算机已经安装了最新版本的 Microsoft Visual C++ Redistributable，则安装目标产品时无需重新启动。
• 如果机器上的 Microsoft Visual C++ Redistributable 版本过期，则安装目标产品时需要重新启动。

这种行为会影响 MDES SDK 处理 requires_reboot 字段的方式。由于这种情况与环境有关，无法预测，因此我们引入了一个名为 "conditional "的新值来表示这种情况。条件 "值允许 SDK 识别并适当响应这些动态重启要求。

新功能，需要更新数据

我们在 GetLatestInstaller 方法的 json 中引入了新的补丁相关信息，其中包含供应商名称、描述和补丁所需的重启信息，如下所示：

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

需要更新新功能、窗口和数据

GetAgentState 输出现在包含一个新字段：startup_type - 仅适用于 Windows Update Agent (WUA)。这个数字字段反映了 wuauserv 服务（负责 Windows Update）的启动类型，该类型基于Microsoft 的 ServiceStartMode所定义的标准。 

如果该值无效或超出预期范围，它将返回-1，表示启动类型未知。这一增强功能可让用户更好地了解 WUA 行为和跨端点的配置。

需要更新新功能、窗口和数据

我们在 InstallFromFile 方法输入中引入了一个新的可选参数 force_install，以解决特定的安装程序执行问题--由于 Windows 完整性级别限制而挂起或无法执行。 

设置为 "true "时，force_install 会使 SDK 采取额外步骤，允许可信安装程序在严格的安全设置可能会阻止执行的环境中成功运行。默认情况下，该标志为假，以保持安全行为。

只有当您信任安装程序源时，才使用此选项。

增强

我们更新了 MyOPSWAT 下载门户网站上的文件命名，以清楚显示软件包类型--[本地软件包]或[V3V4 适配器软件包]--从而更容易一目了然地找到正确的构建版本。

新功能、Linux、需要引擎更新、代码更改

在某些 Linux 发行版中，补丁管理工具依赖于最新的软件包源元数据来准确检测和应用更新。虽然我们现有的方法（如 GetMissingPatches、InstallMissingPatches 等）已经支持补丁工作流，但在某些环境中，可能需要事先刷新软件源，以确保结果准确。

为了更好地支持这一点，我们正在开发一种新方法：FetchRemoteData。该方法允许用户在调用补丁相关方法之前明确刷新软件包管理器的存储库数据。

初始版本将支持 Zypper，预计下个月发布。未来的更新将支持更广泛的发行版。

这一增强功能提高了 Linux 补丁管理的可视性和控制性，尤其是在版本库的新鲜度会影响准确性的环境中。

新功能、窗口、需要更新、代码更改

在 9 月份发布的版本中，SDK 将能够在使用 Windows 更新离线功能时检测和安装微软的非安全补丁。

目前，SDK 支持的微软类别包括安全更新、服务包和更新卷。

我们将添加的微软类别是定期更新和关键更新。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

新功能、Mac、需要引擎更新、代码更改

今年秋季，SDK 将在 Mac 操作系统上提供实时监控功能。目前的合规性检查是按需审核，而实时监控则不同，它是动态的，能适应实时事件和发生的规则变化。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

新功能、模拟软件包、需要引擎更新、代码更改

在 8 月份的版本中，SDK 将推出一项新功能，使客户能够使用差异更新机制向端点分发较小的 Windows Update 离线数据集。

该功能将包括两个新的模拟软件包，名为 analogv2.zip 和 analogv2_baseline.zip，其中包含新文件 wuo_baseline.dat（analogv2_baseline）和 wuo_delta.dat（analogv2）。这些文件允许客户通过将这两个文件分发到端点来实现差异化更新。此后，在长达一年的时间内，客户只需分发较小的 wuoo_delta.dat 文件，即可保持 Windows Update 离线数据的最新状态。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

漏洞、窗口

Palo Alto Networks GlobalProtect™ 应用程序在 Windows 设备上使用的OPSWAT MetaDefender Endpoint Security SDK 中存在一个不正确的权限管理漏洞，允许本地验证的非管理员 Windows 用户将其权限升级到 NT AUTHORITY/SYSTEM。但是，执行需要本地用户同时成功利用竞赛条件，这使得该漏洞很难被利用。

要解决 CVE-2025-0131 问题，请将 MDES SDK 升级到 4.3.4451 或更高版本。

安全更新，录像机网关

自 2024 年 12 月 31 日起，为提高安全性，OesisPackageLinks.xml 文件将迁移到 VCR 网关后面，以取代其当前的公开位置。

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

这一更新可确保持续和安全的访问，用户应更新其系统以适应这一变化。

支持结束，Mac

由于我们对 macOS 上的 AppRemover 模块进行了重构，以提供更优化、更精简的体验，因此在My OPSWAT 门户上维护了 MacOS 上 AppRemover 模块的两个软件包：AppRemover OSX 和 AppRemover OSX V2。 

从 2026 年 1 月 1 日起，OSX 软件包将被移除。我们建议升级到 AppRemover OSX V2，以确保您的系统获得所有新的更新和 AppRemover 模块的全面技术支持。

支持终止,窗口

自 2026 年 1 月 1 日起，SDK 将不再支持 Windows 7 和 Windows 8（包括服务器版本）。为确保 MDES SDK 的安全性、兼容性和最佳性能，我们建议将端点升级到受支持的微软操作系统。