MetaDefender Endpoint Security SDK 发布公告 | 2025 年 9 月

我们很高兴在本月发布MetaDefender Endpoint Security SDK 的最新更新。通过扩大对更多产品的支持和一些令人兴奋的新功能，准备好为您的端点保护解决方案增添动力。利用与您的产品无缝集成的高级功能构建更强大的防御。为史诗级升级做好准备，让您的安全性更上一层楼。

新功能、Linux、需要引擎更新、代码更改

在某些 Linux 发行版中，补丁管理工具依赖于最新的软件包源元数据来准确检测和应用更新。虽然我们现有的方法（如 GetMissingPatches、InstallMissingPatches 等）已经支持补丁工作流，但在某些环境中，可能需要事先刷新软件源，以确保结果准确。

为了更好地支持这一点，我们添加了一个新方法：FetchRemoteData。该方法允许您的代理在调用补丁相关方法之前明确刷新软件包管理器的存储库数据。

初始版本将支持 Zypper，预计将在 10 月份的功能版本中发布。未来的更新将支持更广泛的发行版。

这一增强功能提高了 Linux 补丁管理的可视性和控制性，尤其是在版本库的新鲜度会影响准确性的环境中。

新功能、模拟软件包、需要引擎更新、代码更改

在 8 月份的版本中，SDK 引入了一项新功能，使客户能够使用差异更新机制向端点分发较小的 Windows Update Offline 数据集。

该功能包括两个新的模拟软件包：analogv2.zip 和 analogv2_baseline.zip，其中包含 wuo_baseline.dat（analogv2_baseline）和 wuo_delta.dat（analogv2）文件。这些文件允许客户通过向端点分发基线文件来实施差异化更新。此后，在长达一年的时间内，客户只需分发较小的 wuoo_delta.dat 文件，即可保持 Windows Update 离线数据的最新状态。

*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。

新功能、MAC、需要更新数据、代码更改

在八月发布的版本中，更新了 macOS 软件包的 checksums.json 文件中 sdk_version 字段的值格式，以便与 Windows 和 Linux 软件包中使用的格式保持一致。更新后，macOS checksums.json 文件中的 sdk_version 值将不再使用下划线 (_) 作为分隔符。取而代之的是使用点（.）来分隔版本组件。

例如"sdk_version"："4.3.4239.0"

新功能，全平台，需要更新引擎

我们为下载参数引入了一个新选项：download=2，从而扩大了 GetLatestInstaller 方法的灵活性。

使用此选项，GetLatestInstaller 方法将仅返回 patch_id。不包括安装程序下载和下载 URL。

此更新可让您选择最合适的工作流程，满足您的修补和合规需求。

新功能、窗口、需要更新的数据、代码更改

在 9 月份发布的版本中，SDK 将能够在使用 Windows 更新离线功能时检测和安装微软的非安全补丁。

目前，SDK 支持的微软类别包括安全更新、服务包和更新卷。

通过此次更新，我们将添加的微软类别为定期更新和关键更新。

*您需要修改代码才能实现该功能。请与OPSWAT 团队联系，以获得协助。 联系

新功能、Mac、需要引擎更新、代码更改

2025 年第四季度，SDK 将在 Mac 操作系统上提供实时监控。目前的合规性检查是按需审核，而实时监控则不同，它是动态的，能适应实时事件和规则变化。

关于第一阶段将支持哪些合规状态，我们将在未来几个月内提供更多详细信息。

*您需要修改代码才能实现该功能。请与OPSWAT 团队联系，以获得协助。 联系

需要增强、窗口、数据更新

2025 年 10 月 14 日之后，微软将不再为 Windows 10 提供安全补丁、功能更新或技术支持。Windows 10 系统仍将正常运行，但会逐渐受到安全威胁和软件兼容性问题的影响。

因此，微软推出了 Windows 10 扩展安全更新 (ESU) 计划。该计划让客户可以选择为加入计划的 PC 接收安全更新。

为了扩展对 Windows 10 的支持并确保 MDES SDK 与 Windows 10 的未来更新保持兼容，我们决定继续通过 Windows 10 扩展安全更新 (ESU) 计划继续支持 Windows 10。.该支持将适用于运行 Windows 10 22H2 版本的设备，其中包括 KB5046613或更新版本的设备，并且 具有有效的 ESU 订阅.

增强，全平台，需要数据更新

我们非常高兴地宣布，GetAgentState 方法即将包含一个新字段：last_connection_time_to_server。

该增强功能可提供 EDR/XDR 代理上次成功连接其服务器的可见性。

新信息会自动包含在响应中，无需更改现有的API 调用。

3.1 CVE-2025-0131

漏洞、窗口

Palo Alto Networks GlobalProtect™ 应用程序在 Windows 设备上使用的OPSWAT MetaDefender Endpoint Security SDK 中存在一个不正确的权限管理漏洞，允许本地验证的非管理员 Windows 用户将其权限升级到 NT AUTHORITY/SYSTEM。但是，执行需要本地用户同时成功利用竞赛条件，这使得该漏洞很难被利用。

要解决 CVE-2025-0131 问题，请将 MDES SDK 升级到 4.3.4451 或更高版本。

3.2 我们将 OesisPackageLinks.xml 移到了 VCR 网关后面

安全更新，录像机网关

自 2024 年 12 月 31 日起，为提高安全性，OesisPackageLinks.xml 文件将迁移到 VCR 网关后面，以取代目前的公开位置。

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

这一更新可确保持续和安全的访问，用户应更新其系统以适应这一变化。

3.3 终止对 macOS 上使用旧引擎的 AppRemover 软件包的支持

支持结束，Mac

由于我们对 macOS 上的 AppRemover 模块进行了重构，以提供更优化、更精简的体验，因此在My OPSWAT 门户上维护了 MacOS 上 AppRemover 模块的两个软件包：AppRemover OSX 和 AppRemover OSX V2。 

从 2026 年 1 月 1 日起，OSX 软件包将被移除。我们建议您升级到 AppRemover OSX V2，以确保您的系统获得 AppRemover 模块的所有新更新和全面技术支持。

3.4 Windows 7 和 Windows 8 支持终止

支持终止,窗口

经过慎重考虑，从 2027 年 1 月 1 日起（比原计划晚一年），SDK 将不再支持 Windows 7 和 Windows 8（包括服务器版本）。

为确保 MDES SDK 的安全性、兼容性和最佳性能，我们建议将端点升级到受支持的 Microsoft 操作系统。