Bạn muốn đọc ngoại tuyến?
1 – Có gì mới?
1.1 Bản vá cho Microsoft SQL Express 2022 chuyển đến WUO
SỬA CHỮA , GÓI ANALOG , CẦN CẬP NHẬT DỮ LIỆU
Chúng tôi đã đơn giản hóa cách cung cấp bản vá cho Microsoft SQL Express 2022.
Trước đây, việc vá lỗi cho Microsoft SQL Express 2022 được xử lý như một ứng dụng của bên thứ ba, điều này có thể gây ra hiện tượng không đồng bộ với bản cập nhật Windows trên thiết bị của bạn. Phương pháp này đã bị loại bỏ kể từ bản phát hành này.
Trong tương lai, Microsoft SQL Express 2022 sẽ được cập nhật độc quyền thông qua tính năng Windows Update Offline (wuo.dat), đảm bảo sự liên kết tốt hơn với cơ chế cập nhật gốc của Microsoft và cải thiện độ tin cậy.
1.2 Các vấn đề đã biết về SQL Server Phiên bản SP3 2016
VẤN ĐỀ ĐÃ BIẾT , WINDOWS
Khi bạn gọi GetLatestInstaller cho SQL Server Phiên bản 13.0.6300.2 của Service Pack 3 (SP3) năm 2016, có thể trả về hai KB khả dụng: KB5058717 và KB5058718.
Tuy nhiên, chúng tôi đã quan sát thấy hiện tượng một KB được cài đặt trước, sau đó mới thử cài đặt KB còn lại, lần cài đặt thứ hai sẽ không thành công và SDK của chúng tôi sẽ trả về lỗi WA_VMOD_ERROR_INSTALLATION_FAILED.
Điều này là bình thường vì quy tắc áp dụng của Microsoft liệt kê cả hai KB đều hợp lệ cho cùng một phiên bản sản phẩm. Tuy nhiên, hai KB này thuộc các dòng khác nhau (bản dựng Cập nhật Tích lũy (CU) và bản dựng Azure Connect Pack). Sau khi một KB được cài đặt, nó sẽ được chuyển sang dòng đó, khiến bản cập nhật thứ hai không áp dụng được.
1.3 Hỗ trợ bản vá lỗi không liên quan đến bảo mật của Microsoft
TÍNH NĂNG MỚI , WINDOWS , CẦN CẬP NHẬT DỮ LIỆU , THAY ĐỔI MÃ
SDK hiện có thể phát hiện và cài đặt các bản vá không liên quan đến bảo mật của Microsoft khi sử dụng chức năng Windows Update ngoại tuyến.
Hiện tại, các danh mục của Microsoft được SDK hỗ trợ là Bản cập nhật bảo mật, Gói dịch vụ và Bản cập nhật tổng hợp.
Với bản cập nhật này, các danh mục của Microsoft mà chúng tôi sẽ thêm vào là Bản cập nhật thường xuyên và Bản cập nhật trọng yếu.
*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với OPSWAT nhóm hỗ trợ việc này*
SDK 1.4 hiện hỗ trợ macOS 26.0 beta và Oracle Linux 10.0
CẦN CẬP NHẬT CẢI TIẾN, WINDOWS , MAC , ENGINE
Chúng tôi đã cải tiến SDK của mình để đảm bảo khả năng tương thích hoàn toàn với macOS 26.0 beta và Oracle Linux 10.0.
Nhóm của chúng tôi đã xác minh và thực hiện một số cập nhật, do đó SDK của chúng tôi hiện hoạt động liền mạch trên các nền tảng này, phản ánh những thay đổi và yêu cầu mới nhất của hệ điều hành.
Việc xác thực này đảm bảo khách hàng có thể bắt đầu lập kế hoạch và thử nghiệm trên các nền tảng sắp ra mắt này một cách tự tin.
1.5 Dữ liệu NVD CPE truyền qua hiện có sẵn trong GetProductVulnerability
NÂNG CẤP , GÓI ANALOG , CẦN CẬP NHẬT DỮ LIỆU
Chúng tôi rất vui mừng được giới thiệu hỗ trợ chuyển tiếp cho thông tin Liệt kê nền tảng chung (CPE) của Cơ sở dữ liệu lỗ hổng quốc gia (NVD) để vá các ứng dụng của bên thứ ba.
Bản cập nhật này cho phép khách hàng truy cập dữ liệu CPE chi tiết cho từng bản vá trực tiếp trong SDK, sử dụng định dạng CPE 2.3 chuẩn. Trường CPE mới hiện đã được bao gồm trong đầu ra của phương thức GetProductVulnerability cho các nền tảng được hỗ trợ (Windows, macOS, Linux) và tài liệu hướng dẫn cũng đã được cập nhật tương ứng.
Sơ đồ đối tượng CPE (tìm thấy trong result.cves[].details.cpe[])
{
"cpe_2_3": string, // required
"version_start_include": string, // optional
"version_start_exclude": string, // optional,
"version_end_include": string, // optional,
"version_end_exclude": string, // optional
}Cấu trúc phản hồi hoàn chỉnh
{
"result": {
"cves": [
{
"cve": "CVE-2023-XXXX",
"details": {
"cpe": [
{
"cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
"version_start_include": "1.0.0",
"version_end_exclude": "1.2.5"
}
]
}
}
]
}
}
2 – Những thay đổi sắp tới
2.1 Giám sát thời gian thực trên macOS
TÍNH NĂNG MỚI , MAC , CẦN CẬP NHẬT ENGINE , THAY ĐỔI MÃ
Trong quý 1 năm 2026, SDK sẽ cung cấp tính năng giám sát theo thời gian thực trên hệ điều hành Mac. Không giống như các kiểm tra tuân thủ hiện tại, vốn là các cuộc kiểm tra theo yêu cầu, tính năng giám sát theo thời gian thực mang tính động, thích ứng với các sự kiện trực tiếp và thay đổi quy tắc khi chúng xảy ra.
Thông tin chi tiết hơn sẽ được cung cấp trong những tháng tới về trạng thái tuân thủ nào sẽ được hỗ trợ trong giai đoạn đầu tiên này.
Xin lưu ý rằng tính năng này đã được chuyển từ Q4-2025 sang Q1-2025.
*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với OPSWAT nhóm hỗ trợ việc này*
2.2 Hỗ trợ chương trình Cập nhật bảo mật mở rộng (ESU) của Windows 10
CẢI TIẾN , WINDOWS , CẦN CẬP NHẬT DỮ LIỆU
Sau ngày 14 tháng 10 năm 2025, Microsoft sẽ không còn cung cấp bản vá bảo mật, bản cập nhật tính năng hoặc hỗ trợ kỹ thuật cho Windows 10. Hệ thống Windows 10 vẫn hoạt động nhưng ngày càng dễ bị tấn công bởi các mối đe dọa bảo mật và các vấn đề về khả năng tương thích phần mềm.
Do đó, Microsoft đang giới thiệu chương trình Cập nhật bảo mật mở rộng (ESU) của Windows 10 , cung cấp cho khách hàng tùy chọn nhận các bản cập nhật bảo mật cho PC đã đăng ký chương trình.
Để mở rộng hỗ trợ cho Windows 10 và đảm bảo MDES SDK vẫn tương thích với các bản cập nhật Windows 10 trong tương lai, chúng tôi đã quyết định tiếp tục hỗ trợ Windows 10 thông qua chương trình Cập nhật Bảo mật Mở rộng (ESU) của Windows 10. Hỗ trợ này sẽ được áp dụng cho các thiết bị chạy Windows 10, phiên bản 22H2 với KB5046613 hoặc bản cập nhật mới hơn đã được cài đặt, và có đăng ký ESU đang hoạt động .
2.3 Xác minh trình cài đặt nâng cao với InstallFromFiles
CẢI TIẾN , WINDOWS , CẬP NHẬT ENGINE, THAY ĐỔI MÃ
Chúng tôi đang cải tiến phương thức InstallFromFiles để hỗ trợ việc truyền mã băm SHA-256 dự kiến cho việc xác minh trình cài đặt. Nếu mã băm của trình cài đặt không khớp, SDK sẽ trả về lỗi WAAPI_ERROR_HASH_MISMATCH, đảm bảo tính toàn vẹn và bảo mật cao hơn trong quá trình cài đặt bản vá.
Tính năng cải tiến này sẽ có sẵn trên Windows trước, sau đó hỗ trợ Linux và macOS trong các bản phát hành sau.
3 – Hành động bắt buộc
3.1 CVE-2025-0131
LỖ HỔNG , WINDOWS
Một lỗ hổng quản lý đặc quyền không chính xác trong OPSWAT MetaDefender Endpoint Security SDK được sử dụng bởi ứng dụng Palo Alto Networks GlobalProtect™ trên các thiết bị Windows cho phép người dùng Windows không phải quản trị viên được xác thực cục bộ nâng cao đặc quyền của họ lên NT AUTHORITY\SYSTEM. Tuy nhiên, việc thực thi yêu cầu người dùng cục bộ cũng khai thác thành công tình trạng chạy đua, khiến lỗ hổng này khó khai thác.
Để giải quyết CVE-2025-0131, vui lòng nâng cấp MDES SDK của bạn lên phiên bản 4.3.4451 trở lên.
3.2 Chúng tôi đã di chuyển OesisPackageLinks.xml ra sau cổng VCR
CẬP NHẬT BẢO MẬT , CỔNG VCR
Bắt đầu từ ngày 31 tháng 12 năm 2024, tệp OesisPackageLinks.xml sẽ được di dời ra sau VCR Gateway để tăng cường bảo mật, thay thế vị trí công khai hiện tại của tệp.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
Bản cập nhật này đảm bảo quyền truy cập liên tục và an toàn, đồng thời người dùng nên cập nhật hệ thống của mình để thích ứng với thay đổi này.
3.3 Kết thúc hỗ trợ cho gói AppRemover với công cụ cũ trên macOS
KẾT THÚC HỖ TRỢ, MAC
Khi chúng tôi đã cấu trúc lại mô-đun AppRemover trên macOS để cung cấp trải nghiệm được tối ưu hóa và hợp lý hơn, hai gói của mô-đun AppRemover trên macOS đang được duy trì trên My OPSWAT Cổng thông tin: AppRemover OSX và AppRemover OSX V2.
Bắt đầu từ ngày 1 tháng 1 năm 2026, gói OSX sẽ bị xóa. Chúng tôi khuyên bạn nên nâng cấp lên AppRemover OSX V2 để đảm bảo hệ thống của bạn nhận được tất cả các bản cập nhật mới và hỗ trợ kỹ thuật toàn diện cho mô-đun AppRemover.
3.4 Kết thúc hỗ trợ cho Windows 7 và Windows 8
KẾT THÚC HỖ TRỢ , WINDOWS
Sau khi cân nhắc kỹ lưỡng, hỗ trợ cho Windows 7 và Windows 8 (bao gồm cả phiên bản máy chủ) sẽ bị xóa khỏi SDK bắt đầu từ ngày 1 tháng 1 năm 2027 (muộn hơn một năm so với kế hoạch trước đó).
Để đảm bảo tính bảo mật, khả năng tương thích và hiệu suất tối ưu với MDES SDK, chúng tôi khuyên bạn nên nâng cấp thiết bị đầu cuối lên hệ điều hành Microsoft được hỗ trợ.
3.5 Thay đổi hành vi trong tính năng Kiểm tra chữ ký của trình cài đặt
THAY ĐỔI HÀNH VI , TẤT CẢ NỀN TẢNG , THAY ĐỔI MÃ
Bắt đầu từ ngày 1 tháng 11 năm 2025, một thay đổi về hành vi sẽ được áp dụng cho tính năng Kiểm tra Chữ ký Trình cài đặt để nâng cao mức độ hoàn thiện bảo mật. Khi chữ ký số của trình cài đặt được kiểm tra trong quá trình vá lỗi:
- (không thay đổi) Nếu chữ ký số của trình cài đặt hợp lệ và vượt qua kiểm tra, trình cài đặt sẽ được SDK xác minh và quá trình vá lỗi sẽ tiếp tục diễn ra bình thường.
- (không thay đổi) Nếu chữ ký số của trình cài đặt không hợp lệ và không vượt qua được kiểm tra, thông báo lỗi thích hợp sẽ được trả về và quá trình cài đặt sẽ bị hủy bỏ.
- ( MỚI ) Nếu chữ ký số của trình cài đặt bị thiếu, thông báo lỗi thích hợp sẽ được trả về và quá trình cài đặt cũng sẽ bị hủy bỏ.
Mẹo: Nếu bạn gặp lỗi do chữ ký số bị thiếu hoặc không hợp lệ, bạn có thể sử dụng cờ skip_signature_check của phương thức InstallFromFiles để bỏ qua tính năng Kiểm tra chữ ký của trình cài đặt.
4 – Thông tin chi tiết về SDK
Đây chỉ là phần nổi của tảng băng chìm! Bạn có thể xem tất cả các ứng dụng được hỗ trợ trên biểu đồ hỗ trợ của chúng tôi:
5 – Liên hệ
Bạn là khách hàng và có thắc mắc về danh sách này? Vui lòng liên hệ với nhóm hỗ trợ đáng tin cậy của chúng tôi tại opswat -support@ opswat .com.
