MetaDefender Endpoint Security SDK Release Announcement | October 2025

Tháng Mười 10, 2025 bằng cách Liem Tran

Chia sẻ bài viết này

Mục lục

Có gì mới
Những thay đổi sắp tới
Hành động bắt buộc
Thông tin chi tiết về SDK
Sự tiếp xúc

Bạn muốn đọc ngoại tuyến?

1 – Có gì mới?

Chúng tôi rất vui mừng được tiết lộ những cập nhật mới nhất cho MetaDefender Endpoint Security SDK Tháng này. Hãy sẵn sàng nâng cấp các giải pháp bảo vệ thiết bị đầu cuối của bạn với hỗ trợ mở rộng cho nhiều sản phẩm hơn và một số tính năng mới, hấp dẫn. Xây dựng hệ thống phòng thủ mạnh mẽ hơn với các tính năng tiên tiến được tích hợp liền mạch vào sản phẩm của bạn. Hãy chuẩn bị cho một bản nâng cấp hoành tráng, đưa bảo mật của bạn lên một tầm cao mới.

1.1 Patching for Microsoft SQL Express 2022 moves to WUO

FIX, ANALOG PACKAGE, DATA UPDATE NEEDED

We’ve streamlined how patching is delivered for Microsoft SQL Express 2022.

Previously, patching for Microsoft SQL Express 2022 was handled as a third-party application, which might cause asynchronization with your device’s Windows update. This approach has been removed since this release.

Going forward, Microsoft SQL Express 2022 will be updated exclusively through the Windows Update Offline feature (wuo.dat), ensuring better alignment with Microsoft’s native update mechanisms and improved reliability.

1.2 Known Issues about SQL Server 2016 SP3

KNOWN ISSUE, WINDOWS

When you call GetLatestInstaller for SQL Server 2016 Service Pack 3 (SP3) version 13.0.6300.2, two available KBs might be returned: KB5058717 and KB5058718.

However, we observed a behavior where one KB is installed first, then attempts to install the other, the second installation will fail, and our SDK will return WA_VMOD_ERROR_INSTALLATION_FAILED.

This is expected since Microsoft’s applicability rules list both KBs as valid for the same product version. However, these two KBs belong to different lines (Cumulative Update (CU) builds and Azure Connect Pack builds). After one KB is installed, it effectively moves to that line, making the second update inapplicable.

1.3 Non-security Microsoft patch support

NEW FEATURE, WINDOWS, DATA UPDATE NEEDED, CODE CHANGE

The SDK is now able to detect and install Microsoft non-security patches when using the Windows Update Offline functionality.

Hiện tại, các danh mục của Microsoft được SDK hỗ trợ là Bản cập nhật bảo mật, Gói dịch vụ và Bản cập nhật tổng hợp.

Với bản cập nhật này, các danh mục của Microsoft mà chúng tôi sẽ thêm vào là Bản cập nhật thường xuyên và Bản cập nhật quan trọng.

*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với OPSWAT nhóm hỗ trợ việc này*

1.4 SDK now supports macOS 26.0 beta and Oracle Linux 10.0

ENHANCEMENT, WINDOWS, MAC, ENGINE UPDATE NEEDED

We’ve enhanced our SDK to ensure full compatibility with macOS 26.0 beta and Oracle Linux 10.0.

Our team has verified and made some updates, so our SDK now works seamlessly on these platforms, reflecting the latest OS changes and requirements.

This validation ensures customers can begin planning and testing on these upcoming platforms with confidence.

1.5 Pass-through NVD CPE Data now available in the GetProductVulnerability

NÂNG CẤP , GÓI ANALOG , CẦN CẬP NHẬT DỮ LIỆU

We’re excited to introduce pass-through support for National Vulnerability Database (NVD) Common Platform Enumeration (CPE) information for patching third-party applications.

This update enables customers to access detailed CPE data for each patch directly in the SDK, using the standard CPE 2.3 format. The new CPE field is now included in the output of the GetProductVulnerability method for supported platforms (Windows, macOS, Linux), and documentation has been updated accordingly.

CPE Object Schema (found in result.cves[].details.cpe[])

{
 "cpe_2_3": string, // required
 "version_start_include": string, // optional
 "version_start_exclude": string, // optional,
 "version_end_include": string, // optional,
 "version_end_exclude": string, // optional
}

Complete Response Structure

{
  "result": {
    "cves": [
      {
        "cve": "CVE-2023-XXXX",
        "details": {
          "cpe": [
            {
              "cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
              "version_start_include": "1.0.0",
              "version_end_exclude": "1.2.5"
            }
          ]
        }
      }
    ]
  }
}

2 – Những thay đổi sắp tới

2.1 Real-time monitoring on macOS

TÍNH NĂNG MỚI , MAC , CẦN CẬP NHẬT ENGINE , THAY ĐỔI MÃ

In Q1-2026, the SDK will provide Real-time monitoring on Mac operating systems. Unlike the current compliance checks, which are on-demand audits, real-time monitoring is dynamic, adapting to live events and rule changes as they occur.

Thông tin chi tiết hơn sẽ được cung cấp trong những tháng tới về trạng thái tuân thủ nào sẽ được hỗ trợ trong giai đoạn đầu tiên này.

Please note that this feature has been moved from Q4-2025 to Q1-2025.

*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với OPSWAT nhóm hỗ trợ việc này*

2.2 Support for the Windows 10 Extended Security Updates (ESU) program

CẢI TIẾN , WINDOWS , CẦN CẬP NHẬT DỮ LIỆU

Sau ngày 14 tháng 10 năm 2025, Microsoft sẽ không còn cung cấp bản vá bảo mật, bản cập nhật tính năng hoặc hỗ trợ kỹ thuật cho Windows 10. Hệ thống Windows 10 vẫn hoạt động nhưng ngày càng dễ bị tấn công bởi các mối đe dọa bảo mật và các vấn đề về khả năng tương thích phần mềm.

Therefore, Microsoft is introducing the Windows 10 Extended Security Updates (ESU) program, which gives customers the option to receive security updates for PCs enrolled in the program.

To extend support for Windows 10 and ensure the MDES SDK remains compatible with future updates of Windows 10, we have decided to continue supporting Windows 10 via the Windows 10 Extended Security Updates (ESU) program. This support will be applied to devices running Windows 10, version 22H2 with KB5046613, or a later update installed, and having an active ESU subscription.

2.3 Enhanced Installer Verification with InstallFromFiles

ENHANCEMENT, WINDOWS, ENGINE UPDATE NEEDED, CODE CHANGE

Chúng tôi đang cải tiến phương thức InstallFromFiles để hỗ trợ việc truyền mã băm SHA-256 dự kiến cho việc xác minh trình cài đặt. Nếu mã băm của trình cài đặt không khớp, SDK sẽ trả về lỗi WAAPI_ERROR_HASH_MISMATCH, đảm bảo tính toàn vẹn và bảo mật cao hơn trong quá trình cài đặt bản vá.

Tính năng cải tiến này sẽ có sẵn trên Windows trước, sau đó hỗ trợ Linux và macOS trong các bản phát hành sau.

3 – Hành động bắt buộc

3.1 CVE-2025-0131

LỖ HỔNG , WINDOWS

Một lỗ hổng quản lý đặc quyền không chính xác trong OPSWAT MetaDefender Endpoint Security SDK được sử dụng bởi ứng dụng Palo Alto Networks GlobalProtect™ trên các thiết bị Windows cho phép người dùng Windows không phải quản trị viên được xác thực cục bộ nâng cao đặc quyền của họ lên NT AUTHORITY\SYSTEM. Tuy nhiên, việc thực thi yêu cầu người dùng cục bộ cũng khai thác thành công tình trạng chạy đua, khiến lỗ hổng này khó khai thác.

Để giải quyết CVE-2025-0131, vui lòng nâng cấp MDES SDK của bạn lên phiên bản 4.3.4451 trở lên.

3.2 Chúng tôi đã di chuyển OesisPackageLinks.xml ra sau cổng VCR

CẬP NHẬT BẢO MẬT , CỔNG VCR

Bắt đầu từ ngày 31 tháng 12 năm 2024, tệp OesisPackageLinks.xml sẽ được di dời ra sau VCR Gateway để tăng cường bảo mật, thay thế vị trí công khai hiện tại của tệp.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Bản cập nhật này đảm bảo quyền truy cập liên tục và an toàn, đồng thời người dùng nên cập nhật hệ thống của mình để thích ứng với thay đổi này.

3.3 Kết thúc hỗ trợ cho gói AppRemover với công cụ cũ trên macOS

KẾT THÚC HỖ TRỢ, MAC

Khi chúng tôi đã cấu trúc lại mô-đun AppRemover trên macOS để cung cấp trải nghiệm được tối ưu hóa và hợp lý hơn, hai gói của mô-đun AppRemover trên macOS đang được duy trì trên My OPSWAT Cổng thông tin: AppRemover OSX và AppRemover OSX V2. 

Bắt đầu từ ngày 1 tháng 1 năm 2026, gói OSX sẽ bị xóa. Chúng tôi khuyên bạn nên nâng cấp lên AppRemover OSX V2 để đảm bảo hệ thống của bạn nhận được tất cả các bản cập nhật mới và hỗ trợ kỹ thuật toàn diện cho mô-đun AppRemover.

3.4 Kết thúc hỗ trợ cho Windows 7 và Windows 8

KẾT THÚC HỖ TRỢ , WINDOWS

Sau khi cân nhắc kỹ lưỡng, hỗ trợ cho Windows 7 và Windows 8 (bao gồm cả phiên bản máy chủ) sẽ bị xóa khỏi SDK bắt đầu từ ngày 1 tháng 1 năm 2027 (muộn hơn một năm so với kế hoạch trước đó).

Để đảm bảo tính bảo mật, khả năng tương thích và hiệu suất tối ưu với MDES SDK, chúng tôi khuyên bạn nên nâng cấp thiết bị đầu cuối lên hệ điều hành Microsoft được hỗ trợ.

3.5 Thay đổi hành vi trong tính năng Kiểm tra chữ ký của trình cài đặt

THAY ĐỔI HÀNH VI , TẤT CẢ NỀN TẢNG , THAY ĐỔI MÃ

Bắt đầu từ ngày 1 tháng 11 năm 2025, một thay đổi về hành vi sẽ được áp dụng cho tính năng Kiểm tra Chữ ký Trình cài đặt để nâng cao mức độ hoàn thiện bảo mật. Khi chữ ký số của trình cài đặt được kiểm tra trong quá trình vá lỗi:

(không thay đổi) Nếu chữ ký số của trình cài đặt hợp lệ và vượt qua kiểm tra, trình cài đặt sẽ được SDK xác minh và quá trình vá lỗi sẽ tiếp tục diễn ra bình thường.
(không thay đổi) Nếu chữ ký số của trình cài đặt không hợp lệ và không vượt qua được kiểm tra, thông báo lỗi thích hợp sẽ được trả về và quá trình cài đặt sẽ bị hủy bỏ.
( MỚI ) Nếu chữ ký số của trình cài đặt bị thiếu, thông báo lỗi thích hợp sẽ được trả về và quá trình cài đặt cũng sẽ bị hủy bỏ.

Mẹo: Nếu bạn gặp lỗi do chữ ký số bị thiếu hoặc không hợp lệ, bạn có thể sử dụng cờ skip_signature_check của phương thức InstallFromFiles để bỏ qua tính năng Kiểm tra chữ ký của trình cài đặt.