MetaDefender Endpoint Security SDK Thông báo phát hành | Tháng 8 năm 2025

Chúng tôi rất vui mừng được tiết lộ những cập nhật mới nhất cho MetaDefender Endpoint Security SDK Tháng này. Hãy sẵn sàng nâng cấp các giải pháp bảo vệ điểm cuối của bạn với hỗ trợ mở rộng cho nhiều sản phẩm hơn và một số tính năng mới, hấp dẫn. Xây dựng hệ thống phòng thủ mạnh mẽ hơn với các tính năng tiên tiến tích hợp liền mạch vào dự án của bạn. Hãy chuẩn bị cho một bản nâng cấp hoành tráng, đưa bảo mật của bạn lên một tầm cao mới.

CẢI TIẾN , MAC , CẬP NHẬT THƯ VIỆN

Chúng tôi rất vui mừng thông báo rằng tất cả các thư viện Mac V3V4 Adapter hiện đã chính thức được xây dựng bằng libc++ thay vì libstdc++. Sự thay đổi này sẽ mang lại khả năng hỗ trợ tốt hơn cho các chuẩn C++ hiện đại, biên dịch nhanh hơn và tối ưu hóa tốt hơn.

Bạn sẽ cần thay đổi quy trình biên dịch của mình cho macOS để thêm hỗ trợ cho thư viện libc++

TÍNH NĂNG MỚI , ANALOG , CẦN CẬP NHẬT DỮ LIỆU

Chúng tôi giới thiệu thông tin mới liên quan đến bản vá có chứa chuỗi băm của các bản vá trong các tệp máy chủ của gói Analog như sau:

Trong patch_system_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

Trong patch_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

NÂNG CẤP , GÓI ANALOG , CẦN CẬP NHẬT DỮ LIỆU ATA

Do hành vi cụ thể của một số sản phẩm yêu cầu cập nhật Microsoft Visual C++ Redistributable, có thể xảy ra hai trường hợp khởi động lại khác nhau:

• Nếu máy đã có phiên bản cập nhật của Microsoft Visual C++ Redistributable thì việc cài đặt sản phẩm mục tiêu không cần phải khởi động lại.
• Nếu máy tính đang sử dụng phiên bản Microsoft Visual C++ Redistributable cũ, bạn sẽ phải khởi động lại máy để cài đặt sản phẩm mục tiêu.

Hành vi này ảnh hưởng đến cách MDES SDK xử lý trường requires_reboot. Vì điều kiện này phụ thuộc vào môi trường và không thể dự đoán được, chúng tôi giới thiệu một giá trị mới gọi là "có điều kiện" để biểu diễn các trường hợp như vậy. Giá trị "có điều kiện" cho phép SDK nhận dạng và phản hồi phù hợp với các yêu cầu khởi động lại động này.

TÍNH NĂNG MỚI , CẦN CẬP NHẬT DỮ LIỆU

Chúng tôi đã giới thiệu thông tin mới liên quan đến bản vá có chứa tên nhà cung cấp, mô tả, thông tin khởi động lại bắt buộc của các bản vá trong json ra khỏi phương thức GetLatestInstaller như sau:

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

TÍNH NĂNG MỚI , WINDOWS , CẦN CẬP NHẬT DỮ LIỆU

Đầu ra GetAgentState hiện bao gồm một trường mới: startup_type — chỉ khả dụng cho Windows Update Agent (WUA). Trường số này phản ánh loại khởi động của dịch vụ wuauserv (chịu trách nhiệm cho Windows Update), dựa trên tiêu chuẩn được xác định bởi ServiceStartMode của Microsoft. 

Nếu giá trị không hợp lệ hoặc nằm ngoài phạm vi mong đợi, nó sẽ trả về -1, cho biết loại khởi động không xác định. Cải tiến này cung cấp cái nhìn sâu sắc hơn về hành vi và cấu hình WUA trên các điểm cuối.

TÍNH NĂNG MỚI , WINDOWS , CẦN CẬP NHẬT DỮ LIỆU

Chúng tôi đã giới thiệu một tham số tùy chọn mới, force_install, trong đầu vào phương thức InstallFromFile để giải quyết các sự cố thực thi trình cài đặt cụ thể—bị treo hoặc không thực thi được do các hạn chế về Mức độ toàn vẹn của Windows. 

Khi được đặt thành true, force_install cho phép SDK thực hiện các bước bổ sung để cho phép trình cài đặt đáng tin cậy chạy thành công trong các môi trường mà cài đặt bảo mật nghiêm ngặt có thể chặn việc thực thi. Theo mặc định, cờ này là false để duy trì hành vi bảo mật.

Chỉ sử dụng tùy chọn này khi bạn tin tưởng nguồn cài đặt.

SỰ NÂNG CAO

Chúng tôi đã cập nhật tên tệp trên MyOPSWAT cổng tải xuống để chỉ rõ loại gói — [Gói gốc] hoặc [Gói bộ điều hợp V3V4] — giúp bạn dễ dàng tìm thấy bản dựng phù hợp chỉ trong nháy mắt

TÍNH NĂNG MỚI , LINUX , CẦN CẬP NHẬT ENGINE, THAY ĐỔI MÃ

Trong một số bản phân phối Linux, các công cụ quản lý bản vá phụ thuộc vào siêu dữ liệu kho lưu trữ gói được cập nhật để phát hiện và áp dụng bản cập nhật chính xác. Mặc dù các phương pháp hiện có của chúng tôi (chẳng hạn như GetMissingPatches, InstallMissingPatches, v.v.) đã hỗ trợ quy trình vá lỗi, nhưng việc làm mới kho lưu trữ có thể được yêu cầu trước trong một số môi trường nhất định để đảm bảo kết quả chính xác.

Để hỗ trợ tốt hơn, chúng tôi đang phát triển một phương thức mới: FetchRemoteData. Phương thức này cho phép người dùng làm mới rõ ràng dữ liệu kho lưu trữ của trình quản lý gói trước khi gọi các phương thức liên quan đến bản vá.

Bản phát hành đầu tiên sẽ hỗ trợ Zypper và dự kiến ra mắt vào tháng tới. Hỗ trợ phân phối rộng rãi hơn sẽ được triển khai trong các bản cập nhật tiếp theo.

Cải tiến này cải thiện khả năng hiển thị và kiểm soát trong quản lý bản vá Linux—đặc biệt là trong môi trường mà độ mới của kho lưu trữ ảnh hưởng đến độ chính xác.

TÍNH NĂNG MỚI , WINDOWS , CẦN CẬP NHẬT, THAY ĐỔI MÃ

Trong bản phát hành tháng 9, SDK sẽ có thể phát hiện và cài đặt các bản vá không liên quan đến bảo mật của Microsoft khi sử dụng chức năng Windows Update ngoại tuyến.

Hiện tại, các danh mục của Microsoft được SDK hỗ trợ là Bản cập nhật bảo mật, Gói dịch vụ và Bản cập nhật tổng hợp.

Các danh mục của Microsoft mà chúng tôi sẽ thêm là Bản cập nhật thường xuyên và Bản cập nhật quan trọng.

*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ OPSWAT nhóm hỗ trợ việc này*

TÍNH NĂNG MỚI , MAC , CẬP NHẬT ENGINE, THAY ĐỔI MÃ

Mùa thu năm nay, SDK sẽ cung cấp tính năng giám sát theo thời gian thực trên hệ điều hành Mac. Không giống như các kiểm tra tuân thủ hiện tại, là các cuộc kiểm toán theo yêu cầu, tính năng giám sát theo thời gian thực là tính năng động, thích ứng với các sự kiện trực tiếp và các thay đổi về quy tắc khi chúng xảy ra.

*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ OPSWAT nhóm hỗ trợ việc này*

TÍNH NĂNG MỚI , GÓI ANALOG , CẦN CẬP NHẬT CÔNG CỤ, THAY ĐỔI MÃ

Trong bản phát hành tháng 8, SDK sẽ giới thiệu một tính năng mới cho phép khách hàng phân phối các tập dữ liệu Windows Update Offline nhỏ hơn tới các điểm cuối bằng cơ chế cập nhật khác biệt.

Tính năng này sẽ bao gồm hai gói Analog mới, có tên là analogv2.zip và analogv2_baseline.zip, chứa các tệp mới wuo_baseline.dat (trong analogv2_baseline) và wuo_delta.dat (trong analogv2). Các tệp này cho phép khách hàng triển khai các bản cập nhật khác biệt bằng cách ban đầu phân phối cả hai tệp đến các điểm cuối. Sau đó, trong tối đa một năm, khách hàng sẽ chỉ cần phân phối tệp wuo_delta.dat nhỏ hơn để duy trì dữ liệu Windows Update Offline được cập nhật.

*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ OPSWAT nhóm hỗ trợ việc này*

LỖ HỔNG , WINDOWS

Một lỗ hổng quản lý đặc quyền không chính xác trong OPSWAT MetaDefender Endpoint Security SDK được sử dụng bởi ứng dụng Palo Alto Networks GlobalProtect™ trên các thiết bị Windows cho phép người dùng Windows không phải quản trị viên được xác thực cục bộ nâng cao đặc quyền của họ lên NT AUTHORITY\SYSTEM. Tuy nhiên, việc thực thi yêu cầu người dùng cục bộ cũng khai thác thành công tình trạng chạy đua, khiến lỗ hổng này khó khai thác.

Để giải quyết CVE-2025-0131, vui lòng nâng cấp MDES SDK của bạn lên phiên bản 4.3.4451 trở lên.

CẬP NHẬT BẢO MẬT, CỔNG VCR

Bắt đầu từ ngày 31 tháng 12 năm 2024, tệp OesisPackageLinks.xml sẽ được di dời ra sau VCR Gateway để tăng cường bảo mật, thay thế vị trí công khai hiện tại của tệp.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Bản cập nhật này đảm bảo quyền truy cập liên tục và an toàn, đồng thời người dùng nên cập nhật hệ thống của mình để thích ứng với thay đổi này.

KẾT THÚC HỖ TRỢ, MAC

Khi chúng tôi đã cấu trúc lại mô-đun AppRemover trên macOS để cung cấp trải nghiệm được tối ưu hóa và hợp lý hơn, hai gói của mô-đun AppRemover trên macOS đang được duy trì trên My OPSWAT Cổng thông tin: AppRemover OSX và AppRemover OSX V2. 

Bắt đầu từ ngày 1 tháng 1 năm 2026, gói OSX sẽ bị xóa. Chúng tôi khuyên bạn nên nâng cấp lên AppRemover OSX V2 để đảm bảo hệ thống của bạn nhận được tất cả các bản cập nhật mới và hỗ trợ kỹ thuật toàn diện cho mô-đun AppRemover.

KẾT THÚC HỖ TRỢ, WINDOWS

Bắt đầu từ ngày 1 tháng 1 năm 2026, hỗ trợ cho Windows 7 và Windows 8 (bao gồm cả phiên bản máy chủ) sẽ bị loại bỏ khỏi SDK. Để đảm bảo tính bảo mật, khả năng tương thích và hiệu suất tối ưu với MDES SDK, chúng tôi khuyên bạn nên nâng cấp thiết bị đầu cuối lên hệ điều hành Microsoft được hỗ trợ.