人工智能黑客--黑客如何在网络攻击中使用人工智能

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / MetaDefender Endpoint Security SDK 发布...
OEM

MetaDefender Endpoint Security SDK 发布公告 | 2025 年 10 月

OPSWAT
分享此贴
目录
  1. 最新消息
    1. Microsoft SQL Express 2022 的补丁程序移至 WUO
    2. 有关 SQLServer 2016 SP3 的已知问题
    3. 非安全微软补丁支持
    4. SDK 现支持 macOS 26.0 测试版和 Oracle Linux 10.0
    5. 现在可在 GetProductVulnerability 中获取直通式 NVD CPE 数据
  2. 即将发生的变化
    1. macOS 上的实时监控
    2. 支持 Windows 10 扩展安全更新 (ESU) 计划
    3. 使用 InstallFromFiles 增强安装程序验证
  3. 必要行动
    1. 0131
    2. 我们将 OesisPackageLinks.xml 移到了 VCR 网关后面
    3. 结束对 macOS 上使用旧引擎的 AppRemover 软件包的支持
    4. Windows 7 和 Windows 8 支持终止
    5. 安装程序签名检查功能的行为变化
  4. 详细的 SDK 信息
    1. 视窗支持图表
    2. Mac 支持图表
    3. Linux 支持图表
    4. SDKAPI 文档
  5. 联系方式

喜欢离线阅读?

下载产品更新 PDF

1 - 最新消息?

我们很高兴在本月发布MetaDefender Endpoint Security SDK 的最新更新。通过扩大对更多产品的支持和一些令人兴奋的新功能,准备好为您的端点保护解决方案增添动力。利用与您的产品无缝集成的高级功能构建更强大的防御。为史诗级升级做好准备,让您的安全性更上一层楼。

1.1 Microsoft SQL Express 2022 的补丁程序移至 WUO

修复模拟软件包需要更新数据

我们简化了 Microsoft SQL Express 2022 的补丁交付方式。

以前,Microsoft SQL Express 2022 的修补程序是作为第三方应用程序处理的,这可能会导致与设备的 Windows 更新不同步。自本版本发布后,这种方法已被删除。

今后,Microsoft SQL Express 2022 将完全通过 Windows Update Offline 功能(wuo.dat)进行更新,以确保更好地与微软的本地更新机制保持一致,并提高可靠性。

1.2 有关 SQLServer 2016 SP3 的已知问题

已知问题窗口

调用 SQLServer 2016 Service Pack 3 (SP3) 版本 13.0.6300.2 的 GetLatestInstaller 时,可能会返回两个可用 KB:KB5058717 和 KB5058718。

但是,我们观察到一种行为,即先安装一个 KB,然后尝试安装另一个 KB,第二次安装将失败,我们的 SDK 将返回 WA_VMOD_ERROR_INSTALLATION_FAILED。

这在意料之中,因为微软的适用性规则将这两个知识库列为对同一产品版本有效。但是,这两个知识库属于不同的产品线(累积更新 (CU) 版本和 Azure 连接包版本)。在安装了一个知识库后,它就会有效地移动到该行,从而使第二个更新不适用。

1.3 非安全微软补丁支持

新功能窗口需要更新的数据代码更改

SDK 现在能够在使用 Windows Update 离线功能时检测和安装 Microsoft 非安全补丁。

目前,SDK 支持的微软类别包括安全更新、服务包和更新卷。

通过此次更新,我们将添加的微软类别为定期更新和关键更新。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

1.4 SDK 现支持 macOS 26.0 测试版和 Oracle Linux 10.0

需要增强windowsmac引擎更新

我们增强了 SDK,以确保与 macOS 26.0 beta 和 Oracle Linux 10.0 完全兼容。

我们的团队已经验证并进行了一些更新,因此我们的 SDK 现在可以在这些平台上无缝运行,反映了最新的操作系统变化和要求。

这一验证确保客户可以放心地在这些即将推出的平台上开始规划和测试。

1.5 直通式 NVD CPE 数据现在可在 GetProductVulnerability 中获取

需要增强模拟包数据更新

我们很高兴推出对国家漏洞数据库 (NVD) 通用平台枚举 (CPE) 信息的直通支持,以便为第三方应用程序打补丁。

此更新使客户能够直接在 SDK 中使用标准 CPE 2.3 格式访问每个补丁的详细 CPE 数据。新的 CPE 字段现在包含在受支持平台(Windows、macOS、Linux)的 GetProductVulnerability 方法的输出中,文档也已相应更新。

CPE 对象模式(在 result.cves[].details.cpe[] 中找到)

{
 "cpe_2_3": string, // required
 "version_start_include": string, // optional
 "version_start_exclude": string, // optional,
 "version_end_include": string, // optional,
 "version_end_exclude": string, // optional
}

完整的响应结构

{
  "result": {
    "cves": [
      {
        "cve": "CVE-2023-XXXX",
        "details": {
          "cpe": [
            {
              "cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
              "version_start_include": "1.0.0",
              "version_end_exclude": "1.2.5"
            }
          ]
        }
      }
    ]
  }
}

2 - 即将发生的变化

2.1 在 macOS 上进行实时监控

新功能Mac需要引擎更新代码更改

2026 年第一季度,SDK 将在 Mac 操作系统上提供实时监控。目前的合规性检查是按需审核,而实时监控则不同,它是动态的,能适应实时事件和规则变化。

关于第一阶段将支持哪些合规状态,我们将在未来几个月内提供更多详细信息。

请注意,该功能已从 2025 年第四季度移至 2025 年第一季度。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

2.2 支持 Windows 10 扩展安全更新 (ESU) 计划

需要增强窗口数据更新

2025 年 10 月 14 日之后,微软将不再为 Windows 10 提供安全补丁、功能更新或技术支持。Windows 10 系统仍将正常运行,但会逐渐受到安全威胁和软件兼容性问题的影响。

因此,微软推出了Windows 10 扩展安全更新(ESU)计划,让客户可以选择为加入该计划的 PC 接收安全更新。

为了扩展对 Windows 10 的支持并确保 MDES SDK 与 Windows 10 的未来更新保持兼容,我们决定通过 Windows 10扩展安全更新 (ESU) 计划继续支持 Windows 10。该支持将适用于运行 Windows 10(版本 22H2,已安装KB5046613 或更高版本的更新)且已订阅 ESU 的设备。

2.3 使用 InstallFromFiles 增强安装程序验证

增强窗口需要引擎更新、代码更改

我们正在增强 InstallFromFiles 方法,以支持传递预期的 SHA-256 哈希值用于安装程序验证。如果安装程序的哈希值不匹配,SDK 将返回 WAAPI_ERROR_HASH_MISMATCH 错误,从而确保补丁安装过程中更高的完整性和安全性。

该增强功能将首先在 Windows 上推出,随后的版本将支持 Linux 和 macOS。

3 - 要求采取的行动

3.1 CVE-2025-0131

漏洞窗口

Palo Alto Networks GlobalProtect™ 应用程序在 Windows 设备上使用的OPSWAT MetaDefender Endpoint Security SDK 中存在一个不正确的权限管理漏洞,允许本地验证的非管理员 Windows 用户将其权限升级到 NT AUTHORITY/SYSTEM。但是,执行需要本地用户同时成功利用竞赛条件,这使得该漏洞很难被利用。

要解决 CVE-2025-0131 问题,请将 MDES SDK 升级到 4.3.4451 或更高版本。

3.2 我们将 OesisPackageLinks.xml 移到了 VCR 网关后面

安全更新录像机网关

自 2024 年 12 月 31 日起,为提高安全性,OesisPackageLinks.xml 文件将迁移到 VCR 网关后面,以取代目前的公开位置。

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

这一更新可确保持续和安全的访问,用户应更新其系统以适应这一变化。

3.3 终止对 macOS 上使用旧引擎的 AppRemover 软件包的支持

支持结束,Mac

由于我们对 macOS 上的 AppRemover 模块进行了重构,以提供更优化、更精简的体验,因此在My OPSWAT 门户上维护了 MacOS 上 AppRemover 模块的两个软件包:AppRemover OSX 和 AppRemover OSX V2。 

从 2026 年 1 月 1 日起,OSX 软件包将被移除。我们建议您升级到 AppRemover OSX V2,以确保您的系统获得 AppRemover 模块的所有新更新和全面技术支持。

3.4 Windows 7 和 Windows 8 支持终止

支持终止,窗口

经过慎重考虑,从 2027 年 1 月 1 日起(比原计划晚一年),SDK 将不再支持 Windows 7 和 Windows 8(包括服务器版本)。

为确保 MDES SDK 的安全性、兼容性和最佳性能,我们建议将端点升级到受支持的 Microsoft 操作系统。

3.5 安装程序签名检查功能的行为变化

行为改变所有平台代码改变

自 2025 年 11 月 1 日起,将对安装程序签名检查功能进行行为更改,以提高安全成熟度。在打补丁过程中检查安装程序的数字签名时:

  • (无变化)如果安装程序的数字签名有效并通过检查,安装程序将由 SDK 验证,补丁程序将照常进行。
  • (无变化)如果安装程序的数字签名无效且未通过检查,系统将返回相应的错误信息,并中止安装过程。
  • () 如果安装程序的数字签名丢失,将返回相应的错误信息,安装过程也将中止。

小贴士如果因数字签名缺失或无效而出现错误,可使用 InstallFromFiles 方法的 skip_signature_check 标志绕过安装程序签名检查功能。

4 - 详细的 SDK 信息

这只是冰山一角!您可以在我们的支持图表中查看所有支持的应用程序:

5 - 联系方式

您是客户并对此列表有疑问吗?请通过opswat联系我们值得信赖的支持团队opswat

标签

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

通过OPSWAT 了解最新信息!

Sign up today to receive the latest company updates, stories, event info, and more.
订阅