MetaDefender Endpoint Security SDK 发布公告 | 2025 年 7 月

我们很高兴在本月发布MetaDefender Endpoint Security SDK 的最新更新。通过扩大对更多产品的支持和一些令人兴奋的新功能，准备好为您的端点保护解决方案增光添彩。利用无缝集成到您的项目中的高级功能构建更强大的防御。为史诗级升级做好准备，让您的安全性更上一层楼。

新功能、Linux、需要更新数据

我们增强了 GetProductVulnerability 方法，通过区分 Ubuntu 专业版和社区修复版，更清晰地了解 Ubuntu 漏洞解决情况。

这只影响 Ubuntu 软件包；标准 APT 软件包不受影响。

分辨率数据中现在包含了一个新的覆盖字段，但只有在存在匹配关联且值不为空的情况下才会出现。该字段清楚地表明了某一修复程序属于 Ubuntu 专业版还是社区版，从而帮助您更准确地了解系统可用修复程序。

这一更新有助于提高最终用户的清晰度，并支持客户对更透明的安全洞察力的要求。

需要更新软件包

我们增加了对直接通过 GetAgentState SDK 方法从 CrowdStrike Falcon 获取零信任评估 (ZTA) 分数的支持，从而实现集成的实时设备信任评估。

通过在请求中加入 assessment_queries 字段，您现在可以查询目标端点的 ZTA 分数（范围从 0 到 100），从而帮助您加强零信任决策。

输入样本：

{
  "input": {
    "signature": 2866,
    "method": 1012,
    "assessment_queries": [{
      "data_type": "zta_score",
      "credentials": {
        "base_url": "<CrowdStrike API base URL>",
        "client_id": "<Your CrowdStrike Client ID>",
        "client_secret": "<Your CrowdStrike Client Secret>"
      }
    }]
  }
}

样本结果

{
  "result": {
    "assessment_results": [{
          "data_type": "zta_score",
          "return_code": 0, // Result code of the assessment; 0 for a successful query
          "value": 30 // The device’s current ZTA score from CrowdStrike Falcon
        ]
      }
      ...
  }
}

这项新功能现已推出，为在代理状态检查中纳入可信风险评分提供了一种简化方法。

修复，MAC，需要更新数据

我们已经解决了一个重大问题，该问题影响了使用 Apple Silicon 芯片的 macOS 上软件 更新的 InstallMissingPatches 方法。现在，该方法可以在有管理（特权）权限的情况下可靠运行，从而在大多数情况下都能成功安装补丁。

虽然这一修复大大改进了功能，但仍存在已知的限制，例如在服务模式下运行时会出现故障。我们正在积极解决这些问题，并将在接下来的更新中继续加强支持

新功能、 模拟软件包、需要引擎更新、代码更改

在 7 月份的版本中，SDK 将推出一项新功能，使客户能够使用差异更新机制向端点分发较小的 Windows Update Offline 数据。

该功能将包括一个名为 analogv2.zip 的新模拟软件包，其中包含两个新文件：wuo_baseline.dat 和 wuo_delta.dat。这些文件允许客户通过向端点分发这两个文件来实现差异更新。此后，在长达一年的时间内，客户只需分发较小的 wuoo_delta.dat 文件，即可保持 Windows Update 离线数据的最新状态。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

增强、Mac、图书馆更新

很快，所有 Mac V3V4 适配器库都将通过 libc++ 而不是 libstdc++ 构建。这一转变将为现代 C++ 标准带来更好的支持、更快的编译速度和更好的优化。

您需要更改 macOS 的编译过程，以添加对 libc++ 库的支持

需要增强、模拟包、数据更新

由于某些产品需要更新 Microsoft Visual C++ Redistributable 的特定行为，可能会出现两种不同的重启情况：

• 如果计算机已经安装了最新版本的 Microsoft Visual C++ Redistributable，则安装目标产品时无需重新启动。
• 如果机器上的 Microsoft Visual C++ Redistributable 版本过期，则安装目标产品时需要重新启动。

这种行为会影响 MDES SDK 处理 requires_reboot 字段的方式。由于这种情况与环境有关，无法预测，因此我们引入了一个名为 "conditional "的新值来表示这种情况。条件 "值允许 SDK 识别并适当响应这些动态重启要求。

新功能、窗口、需要更新的数据、代码更改

在 9 月份发布的版本中，SDK 将能够在使用 Windows 更新离线功能时检测和安装微软的非安全补丁。

目前，SDK 支持的微软类别包括安全更新、服务包和更新卷。

我们将添加的微软类别是定期更新和关键更新。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

新功能、Mac、需要引擎更新、代码更改

今年秋季，SDK 将在 Mac 操作系统上提供实时监控功能。目前的合规性检查是按需审核，而实时监控则不同，它是动态的，能适应实时事件和发生的规则变化。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

新功能，模拟，需要更新数据

我们引入了新的补丁相关信息，其中包含模拟软件包服务器文件中补丁的哈希字符串，具体如下：

在 patch_system_aggregation.json 中：

"analog_id": {
  ...
  "download_link": {
    ...
    "sha1": string
  },
  "optional": bool
    ...
}

在 patch_aggregation.json 中：

"analog_id": {
  ...
  "download_link": {
    ...
    "sha256": string
  },
  ...
}

漏洞、窗口

Palo Alto Networks GlobalProtect™ 应用程序在 Windows 设备上使用的OPSWAT MetaDefender Endpoint Security SDK 中存在一个不正确的权限管理漏洞，允许本地验证的非管理员 Windows 用户将其权限升级到 NT AUTHORITY/SYSTEM。但是，执行需要本地用户同时成功利用竞赛条件，这使得该漏洞很难被利用。

要解决 CVE-2025-0131 问题，请将 MDES SDK 升级到 4.3.4451 或更高版本。

安全更新，录像机网关

自 2024 年 12 月31 日起，为提高安全性，OesisPackageLinks.xml 文件将迁移到 VCR 网关后面，以取代目前的公开位置。 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

这一更新可确保持续和安全的访问，用户应更新其系统以适应这一变化。

支持结束，Mac

由于我们对 macOS 上的 AppRemover 模块进行了重构，以提供更优化、更精简的体验，因此 "My OPSWAT 门户 "上保留了 MacOS 上 AppRemover 模块的两个软件包：AppRemover OSX 和 AppRemover OSX V2。从 2026 年 1 月 1 日起，OSX 软件包将被移除。

我们建议您升级到 AppRemover OSX V2，以确保您的系统获得 AppRemover 模块的所有新更新和全面技术支持。