MetaDefender Endpoint Security SDK Thông báo phát hành | Tháng 6 năm 2025

Chúng tôi rất vui mừng được tiết lộ những cập nhật mới nhất cho MetaDefender Endpoint Security SDK tháng này. Hãy sẵn sàng để tăng cường các giải pháp bảo vệ điểm cuối của bạn với sự hỗ trợ mở rộng cho nhiều sản phẩm hơn và một số tính năng mới, thú vị. Xây dựng các biện pháp phòng thủ mạnh mẽ hơn với các khả năng tiên tiến tích hợp liền mạch vào các dự án của bạn. Chuẩn bị cho một bản nâng cấp hoành tráng sẽ đưa bảo mật của bạn lên một tầm cao mới.

1.1 Cải thiện thông tin cơ sở kiến thức Microsoft (KB) trong Server dữ liệu

NÂNG CẤP , GÓI ANALOG, CẦN CẬP NHẬT DỮ LIỆU

Chúng tôi đã giới thiệu một tệp mới trong gói Analog, có tên là kb_info.json, nằm trong thư mục máy chủ. Tệp này cung cấp hỗ trợ nâng cao cho siêu dữ liệu Microsoft KB. Với kb_info.json, bạn có thể:

• Truy vấn siêu dữ liệu KB như tên, ID và ngày xuất bản
• Truy vấn mối quan hệ giữa các KB, bao gồm cả các KB đã thay thế
• Truy vấn mối quan hệ giữa KB và CVE mà chúng giải quyết

1.2 Nâng cao chức năng "Restrict Bundle" cho macOS

CẦN CẬP NHẬT TÍNH NĂNG MỚI , MAC , ENGINE

Hiện chúng tôi hỗ trợ tùy chọn mới cho phép khách hàng lọc hiệu quả tất cả các giá trị trong một tập hợp được xác định trước mà không cần phải chỉ định từng giá trị riêng lẻ.

Tùy chọn mới là: all_predefined_values. Khi sử dụng với chức năng Restrict Bundle Search, SDK sẽ giới hạn tìm kiếm ở tất cả các vị trí khớp với các giá trị bundle được xác định trước và sẽ tự động bao gồm bất kỳ vị trí mới nào được thêm vào phiên bản macOS mới.

Ngoài ra, SDK hỗ trợ loại trừ các giá trị cụ thể bằng cách sử dụng các mục có tiền tố :except: cùng với all_predefined_values. Ví dụ: all_predefined_values:except:photos,user_home

1.3 Dữ liệu CPE được cải thiện cho Linux CVE trong vuln_system_association.json

NÂNG CẤP , GÓI ANALOG , CẦN CẬP NHẬT DỮ LIỆU

Chúng tôi đã thêm dữ liệu CPE mới cho Linux CVE , đặc biệt tập trung vào hệ thống Red Hat. Dữ liệu CPE này có thể được tìm thấy trong khóa "cpe" trong đối tượng affected_packages trong vuln_system_association.json.

Ví dụ mục nhập: "cpe:/o:redhat:enterprise_linux:9:*:*:*"

2.1 Hỗ trợ bản vá lỗi Microsoft không liên quan đến bảo mật

TÍNH NĂNG MỚI , WINDOWS , CẦN CẬP NHẬT DỮ LIỆU , THAY ĐỔI MÃ

Trong bản phát hành tháng 6, SDK sẽ có thể phát hiện và cài đặt các bản vá không liên quan đến bảo mật của Microsoft khi sử dụng chức năng Windows Update ngoại tuyến.

Hiện tại, các danh mục của Microsoft được SDK hỗ trợ là Bản cập nhật bảo mật, Gói dịch vụ và Bản cập nhật tổng hợp.

Các danh mục của Microsoft mà chúng tôi sẽ thêm là Bản cập nhật thường xuyên và Bản cập nhật quan trọng.

*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với OPSWAT nhóm hỗ trợ việc này*

2.2 Giám sát thời gian thực trên macOS

TÍNH NĂNG MỚI , MAC , CẦN CẬP NHẬT ENGINE , THAY ĐỔI MÃ

Mùa hè này, SDK sẽ cung cấp tính năng giám sát theo thời gian thực trên hệ điều hành Mac. Không giống như các kiểm tra tuân thủ hiện tại, là các cuộc kiểm toán theo yêu cầu, tính năng giám sát theo thời gian thực là tính năng động, thích ứng với các sự kiện trực tiếp và các thay đổi về quy tắc khi chúng xảy ra.

*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với OPSWAT nhóm hỗ trợ việc này*

2.3 Bộ điều hợp V3V4 để sử dụng libc++ thay vì libstdc++

CẢI TIẾN , MAC , CẬP NHẬT THƯ VIỆN

Sắp tới, tất cả các thư viện Mac V3V4 Adapter sẽ được xây dựng thông qua libc++ thay vì libstdc++. Sự thay đổi này sẽ mang lại sự hỗ trợ tốt hơn cho các tiêu chuẩn C++ hiện đại, biên dịch nhanh hơn và tối ưu hóa tốt hơn. 

Bạn sẽ cần thay đổi quy trình biên dịch cho macOS để thêm hỗ trợ cho thư viện libc++.

2.4 Giá trị mới cho trường requires_reboot trong tệp patch_aggregation.json

NÂNG CẤP , GÓI ANALOG , CẦN CẬP NHẬT DỮ LIỆU

Do hành vi cụ thể của một số sản phẩm yêu cầu cập nhật Microsoft Visual C++ Redistributable, có thể xảy ra hai trường hợp khởi động lại khác nhau:

• Nếu máy đã cài đặt phiên bản mới nhất của Microsoft Visual C++ Redistributable thì không cần phải khởi động lại để cài đặt sản phẩm mục tiêu.
• Nếu máy có phiên bản Microsoft Visual C++ Redistributable cũ thì việc cài đặt sản phẩm mục tiêu sẽ yêu cầu phải khởi động lại.

Hành vi này ảnh hưởng đến cách MDES SDK xử lý trường requires_reboot. Vì điều kiện này phụ thuộc vào môi trường và không thể dự đoán được, chúng tôi giới thiệu một giá trị mới có tên là "có điều kiện" để biểu diễn các trường hợp như vậy. Giá trị "có điều kiện" cho phép SDK nhận dạng và phản hồi phù hợp với các yêu cầu khởi động lại động này.

3.1 CVE-2025-0131

LỖ HỔNG , WINDOWS

Một lỗ hổng quản lý đặc quyền không chính xác trong OPSWAT MetaDefender Endpoint Security SDK được sử dụng bởi ứng dụng Palo Alto Networks GlobalProtect™ trên các thiết bị Windows cho phép người dùng Windows không phải quản trị viên được xác thực cục bộ nâng cao đặc quyền của họ lên NT AUTHORITY\SYSTEM. Tuy nhiên, việc thực thi yêu cầu người dùng cục bộ cũng khai thác thành công tình trạng chạy đua, khiến lỗ hổng này khó khai thác.

Để giải quyết CVE-2025-0131, vui lòng nâng cấp MDES SDK của bạn lên phiên bản 4.3.4451 trở lên.

3.2 Chúng tôi đã di chuyển OesisPackageLinks.xml ra sau cổng VCR

CẬP NHẬT BẢO MẬT , CỔNG VCR

Bắt đầu từ ngày 31 tháng ¹² năm 2024, tệp OesisPackageLinks.xml sẽ được di dời ra sau VCR Gateway để tăng cường bảo mật, thay thế vị trí công khai hiện tại của tệp. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Bản cập nhật này đảm bảo quyền truy cập liên tục và an toàn, đồng thời người dùng nên cập nhật hệ thống của mình để thích ứng với thay đổi này.

3.3 Kết thúc hỗ trợ cho gói AppRemover với công cụ cũ trên macOS

KẾT THÚC HỖ TRỢ , MAC

Khi chúng tôi đã cấu trúc lại mô-đun AppRemover trên macOS để cung cấp trải nghiệm được tối ưu hóa và hợp lý hơn, hai gói của mô-đun AppRemover trên macOS đang được duy trì trên My OPSWAT Cổng thông tin: AppRemover OSX và AppRemover OSX V2. 

Bắt đầu từ ngày 1 tháng 1 năm 2026, gói OSX sẽ bị xóa. Chúng tôi khuyên bạn nên nâng cấp lên AppRemover OSX V2 để đảm bảo hệ thống của bạn nhận được tất cả các bản cập nhật mới và hỗ trợ kỹ thuật toàn diện cho mô-đun AppRemover. 

3.4 Kết thúc hỗ trợ cho Windows 7 và Windows 8

KẾT THÚC HỖ TRỢ , WINDOWS

Bắt đầu từ ngày 1 tháng 1 năm 2026, hỗ trợ cho Windows 7 và Windows 8 (bao gồm cả phiên bản máy chủ) sẽ bị xóa khỏi SDK. Để đảm bảo tính bảo mật, khả năng tương thích và hiệu suất tối ưu với MDES SDK, chúng tôi khuyên bạn nên nâng cấp điểm cuối lên hệ điều hành Microsoft được hỗ trợ.

Đây chỉ là phần nổi của tảng băng chìm! Bạn có thể xem tất cả các ứng dụng được hỗ trợ trên biểu đồ hỗ trợ của chúng tôi:

4.1 Biểu đồ hỗ trợ Windows

4.2 Biểu đồ hỗ trợ Mac

4.3 Biểu đồ hỗ trợ Linux

4.4 Tài liệu API SDK