- Có gì mới
- Phương pháp FetchRemoteData để làm mới kho lưu trữ trình quản lý gói Linux
- Bản cập nhật khác biệt cho dữ liệu ngoại tuyến của Windows Update
- Thay đổi định dạng giá trị của sdk_version bên trong tệp checksums.json cho macOS
- Tùy chọn mới cho phương thức GetLatestInstaller
- Bản vá dành riêng cho từng phiên bản cho các ứng dụng của bên thứ 3
- Những thay đổi sắp tới
- Hành động bắt buộc
- Thông tin chi tiết về SDK
- Sự tiếp xúc
Bạn muốn đọc ngoại tuyến?
1 – Có gì mới?
Chúng tôi rất vui mừng được tiết lộ những cập nhật mới nhất cho MetaDefender Endpoint Security SDK Tháng này. Hãy sẵn sàng nâng cấp các giải pháp bảo vệ điểm cuối của bạn với hỗ trợ mở rộng cho nhiều sản phẩm hơn và một số tính năng mới, hấp dẫn. Xây dựng hệ thống phòng thủ mạnh mẽ hơn với các tính năng tiên tiến được tích hợp liền mạch vào sản phẩm của bạn. Hãy chuẩn bị cho một bản nâng cấp hoành tráng, đưa bảo mật của bạn lên một tầm cao mới.
1.1 Phương pháp FetchRemoteData để làm mới kho lưu trữ trình quản lý gói Linux
TÍNH NĂNG MỚI , LINUX , CẦN CẬP NHẬT ENGINE , THAY ĐỔI MÃ
Trong một số bản phân phối Linux, các công cụ quản lý bản vá phụ thuộc vào siêu dữ liệu kho lưu trữ gói được cập nhật để phát hiện và áp dụng bản cập nhật chính xác. Mặc dù các phương pháp hiện có của chúng tôi (chẳng hạn như GetMissingPatches, InstallMissingPatches, v.v.) đã hỗ trợ quy trình vá lỗi, nhưng việc làm mới kho lưu trữ có thể được yêu cầu trước trong một số môi trường nhất định để đảm bảo kết quả chính xác.
Để hỗ trợ tốt hơn, chúng tôi sẽ thêm một phương thức mới: FetchRemoteData. Phương thức này cho phép Agent của bạn làm mới rõ ràng dữ liệu kho lưu trữ của trình quản lý gói trước khi gọi các phương thức liên quan đến bản vá.
Bản phát hành đầu tiên sẽ hỗ trợ Zypper và dự kiến ra mắt trong bản cập nhật tính năng vào tháng 10. Việc hỗ trợ phân phối rộng rãi hơn sẽ được thực hiện trong các bản cập nhật tiếp theo.
Cải tiến này cải thiện khả năng hiển thị và kiểm soát trong quản lý bản vá Linux—đặc biệt là trong môi trường mà độ mới của kho lưu trữ ảnh hưởng đến độ chính xác.
1.2 Cập nhật khác biệt cho dữ liệu ngoại tuyến của Windows Update
TÍNH NĂNG MỚI , GÓI ANALOG , CẦN CẬP NHẬT CÔNG CỤ , THAY ĐỔI MÃ
Trong bản phát hành tháng 8, SDK đã giới thiệu một tính năng mới cho phép khách hàng phân phối các tập dữ liệu Windows Update Offline nhỏ hơn tới các điểm cuối bằng cơ chế cập nhật khác biệt.
Tính năng này bao gồm hai gói Analog mới, analogv2.zip và analogv2_baseline.zip, chứa các tệp wuo_baseline.dat (trong analogv2_baseline) và wuo_delta.dat (trong analogv2). Các tệp này cho phép khách hàng triển khai các bản cập nhật khác biệt bằng cách ban đầu phân phối tệp cơ sở đến các điểm cuối. Sau đó, trong tối đa một năm, khách hàng sẽ chỉ cần phân phối tệp wuo_delta.dat nhỏ hơn để duy trì dữ liệu Windows Update Offline được cập nhật.
*Bạn sẽ cần phải thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với OPSWAT nhóm hỗ trợ việc này*
1.3 Thay đổi định dạng giá trị của sdk_version bên trong tệp checksums.json cho macOS
TÍNH NĂNG MỚI , MAC , CẦN CẬP NHẬT DỮ LIỆU , THAY ĐỔI MÃ
Trong bản phát hành tháng 8, định dạng giá trị của trường sdk_version trong tệp checksums.json của gói macOS đã được cập nhật để phù hợp với định dạng được sử dụng trong các gói Windows và Linux. Với bản cập nhật này, giá trị sdk_version trong tệp checksums.json của macOS sẽ không còn sử dụng dấu gạch dưới (_) làm dấu phân cách nữa. Thay vào đó, dấu chấm (.) sẽ được sử dụng để phân tách các thành phần phiên bản.
Ví dụ: “sdk_version”: “4.3.4239.0”
1.4 Tùy chọn mới cho phương thức GetLatestInstaller
TÍNH NĂNG MỚI , TẤT CẢ NỀN TẢNG , CẦN CẬP NHẬT CÔNG CỤ
Chúng tôi đã mở rộng tính linh hoạt của phương thức GetLatestInstaller bằng cách giới thiệu tùy chọn mới cho tham số tải xuống: download=2.
Khi sử dụng tùy chọn này, phương thức GetLatestInstaller sẽ chỉ trả về patch_id. Không bao gồm tải xuống trình cài đặt và URL tải xuống.
Bản cập nhật này cho phép bạn chọn quy trình làm việc phù hợp nhất với nhu cầu vá lỗi và tuân thủ của mình.
1.5 Bản vá dành riêng cho từng phiên bản ứng dụng của bên thứ 3
CẢI TIẾN , TẤT CẢ NỀN TẢNG , CẬP NHẬT CÔNG CỤ
Chúng tôi rất vui mừng thông báo về tính năng vá lỗi theo phiên bản dành riêng cho các ứng dụng của bên thứ ba trên Windows, macOS và Linux.
Với trường requested_version tùy chọn mới trong phương thức InstallFromFiles, bạn có thể đảm bảo chỉ cài đặt phiên bản mong muốn, tránh các bản nâng cấp không mong muốn.
SDK của chúng tôi thực hiện xác minh mạnh mẽ bằng cách sử dụng xác thực băm, trích xuất phiên bản tệp, v.v. Nếu xảy ra lỗi không khớp hoặc khóa không được hỗ trợ, mã lỗi rõ ràng sẽ cung cấp phản hồi ngay lập tức.
Bản cập nhật này mang đến cho khách hàng khả năng kiểm soát, độ tin cậy và tính minh bạch cao hơn trong việc quản lý bản vá.
2 – Những thay đổi sắp tới
2.1 Hỗ trợ bản vá lỗi Microsoft không liên quan đến bảo mật
TÍNH NĂNG MỚI , WINDOWS , CẦN CẬP NHẬT DỮ LIỆU , THAY ĐỔI MÃ
Trong bản phát hành tháng 9, SDK sẽ có thể phát hiện và cài đặt các bản vá không liên quan đến bảo mật của Microsoft khi sử dụng chức năng Windows Update ngoại tuyến.
Hiện tại, các danh mục của Microsoft được SDK hỗ trợ là Bản cập nhật bảo mật, Gói dịch vụ và Bản cập nhật tổng hợp.
Với bản cập nhật này, các danh mục của Microsoft mà chúng tôi sẽ thêm vào là Bản cập nhật thường xuyên và Bản cập nhật quan trọng.
*Bạn sẽ cần thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với nhóm OPSWAT để được hỗ trợ *
2.2 Giám sát thời gian thực trên macOS
TÍNH NĂNG MỚI , MAC , CẦN CẬP NHẬT ENGINE , THAY ĐỔI MÃ
Trong quý 4 năm 2025, SDK sẽ cung cấp tính năng giám sát theo thời gian thực trên hệ điều hành Mac. Không giống như các kiểm tra tuân thủ hiện tại, vốn là các cuộc kiểm tra theo yêu cầu, tính năng giám sát theo thời gian thực mang tính động, thích ứng với các sự kiện trực tiếp và thay đổi quy tắc khi chúng xảy ra.
Thông tin chi tiết hơn sẽ được cung cấp trong những tháng tới về trạng thái tuân thủ nào sẽ được hỗ trợ trong giai đoạn đầu tiên này.
*Bạn sẽ cần thay đổi mã để triển khai tính năng này. Vui lòng liên hệ với nhóm OPSWAT để được hỗ trợ *
2.3 Hỗ trợ chương trình Cập nhật bảo mật mở rộng (ESU) của Windows 10
CẢI TIẾN , WINDOWS , CẦN CẬP NHẬT DỮ LIỆU
Sau ngày 14 tháng 10 năm 2025, Microsoft sẽ không còn cung cấp bản vá bảo mật, bản cập nhật tính năng hoặc hỗ trợ kỹ thuật cho Windows 10. Hệ thống Windows 10 vẫn hoạt động nhưng ngày càng dễ bị tấn công bởi các mối đe dọa bảo mật và các vấn đề về khả năng tương thích phần mềm.
Do đó, Microsoft đang giới thiệu chương trình Cập nhật bảo mật mở rộng (ESU) của Windows 10 , cung cấp cho khách hàng tùy chọn nhận các bản cập nhật bảo mật cho PC đã đăng ký chương trình.
Để mở rộng hỗ trợ cho Windows 10 và đảm bảo MDES SDK vẫn tương thích với các bản cập nhật Windows 10 trong tương lai, chúng tôi đã quyết định tiếp tục hỗ trợ Windows 10 thông qua chương trình Cập nhật Bảo mật Mở rộng (ESU) của Windows 10. Hỗ trợ này sẽ được áp dụng cho các thiết bị chạy Windows 10, phiên bản 22H2 với KB5046613 hoặc bản cập nhật mới hơn đã được cài đặt, và có đăng ký ESU đang hoạt động .
2.4 Theo dõi thời gian kết nối cuối cùng của tác nhân EDR/XDR bằng phương thức GetAgentState
NÂNG CẤP , TẤT CẢ NỀN TẢNG , CẦN CẬP NHẬT DỮ LIỆU
Chúng tôi rất vui mừng khi chia sẻ rằng phương thức GetAgentState sẽ sớm bao gồm một trường mới: last_connection_time_to_server.
Cải tiến này cung cấp khả năng hiển thị thời điểm cuối cùng tác nhân EDR/XDR kết nối thành công với máy chủ của mình.
Thông tin mới được tự động đưa vào phản hồi; không cần thay đổi thông tin hiện tại của bạn API cuộc gọi.
2.5 Xác minh trình cài đặt nâng cao với InstallFromFiles
CẢI TIẾN , WINDOWS , CẦN CẬP NHẬT ENGINE , THAY ĐỔI MÃ
Chúng tôi đang cải tiến phương thức InstallFromFiles để hỗ trợ việc truyền mã băm SHA-256 dự kiến cho việc xác minh trình cài đặt. Nếu mã băm của trình cài đặt không khớp, SDK sẽ trả về lỗi WAAPI_ERROR_HASH_MISMATCH, đảm bảo tính toàn vẹn và bảo mật cao hơn trong quá trình cài đặt bản vá.
Tính năng cải tiến này sẽ có sẵn trên Windows trước, sau đó hỗ trợ Linux và macOS trong các bản phát hành sau.
3 – Hành động bắt buộc
3.1 CVE-2025-0131
LỖ HỔNG , WINDOWS
Một lỗ hổng quản lý đặc quyền không chính xác trong OPSWAT MetaDefender Endpoint Security SDK được sử dụng bởi ứng dụng Palo Alto Networks GlobalProtect™ trên các thiết bị Windows cho phép người dùng Windows không phải quản trị viên được xác thực cục bộ nâng cao đặc quyền của họ lên NT AUTHORITY\SYSTEM. Tuy nhiên, việc thực thi yêu cầu người dùng cục bộ cũng khai thác thành công tình trạng chạy đua, khiến lỗ hổng này khó khai thác.
Để giải quyết CVE-2025-0131, vui lòng nâng cấp MDES SDK của bạn lên phiên bản 4.3.4451 trở lên.
3.2 Chúng tôi đã di chuyển OesisPackageLinks.xml ra sau cổng VCR
CẬP NHẬT BẢO MẬT , CỔNG VCR
Bắt đầu từ ngày 31 tháng 12 năm 2024, tệp OesisPackageLinks.xml sẽ được di dời ra sau VCR Gateway để tăng cường bảo mật, thay thế vị trí công khai hiện tại của tệp.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
Bản cập nhật này đảm bảo quyền truy cập liên tục và an toàn, đồng thời người dùng nên cập nhật hệ thống của mình để thích ứng với thay đổi này.
3.3 Kết thúc hỗ trợ cho gói AppRemover với công cụ cũ trên macOS
KẾT THÚC HỖ TRỢ, MAC
Khi chúng tôi đã cấu trúc lại mô-đun AppRemover trên macOS để cung cấp trải nghiệm được tối ưu hóa và hợp lý hơn, hai gói của mô-đun AppRemover trên macOS đang được duy trì trên My OPSWAT Cổng thông tin: AppRemover OSX và AppRemover OSX V2.
Bắt đầu từ ngày 1 tháng 1 năm 2026, gói OSX sẽ bị xóa. Chúng tôi khuyên bạn nên nâng cấp lên AppRemover OSX V2 để đảm bảo hệ thống của bạn nhận được tất cả các bản cập nhật mới và hỗ trợ kỹ thuật toàn diện cho mô-đun AppRemover.
3.4 Kết thúc hỗ trợ cho Windows 7 và Windows 8
KẾT THÚC HỖ TRỢ , WINDOWS
Sau khi cân nhắc kỹ lưỡng, hỗ trợ cho Windows 7 và Windows 8 (bao gồm cả phiên bản máy chủ) sẽ bị xóa khỏi SDK bắt đầu từ ngày 1 tháng 1 năm 2027 (muộn hơn một năm so với kế hoạch trước đó).
Để đảm bảo tính bảo mật, khả năng tương thích và hiệu suất tối ưu với MDES SDK, chúng tôi khuyên bạn nên nâng cấp điểm cuối lên hệ điều hành Microsoft được hỗ trợ.
3.5 Thay đổi hành vi trong tính năng Kiểm tra chữ ký của trình cài đặt
THAY ĐỔI HÀNH VI , TẤT CẢ NỀN TẢNG , THAY ĐỔI MÃ
Bắt đầu từ ngày 1 tháng 11 năm 2025, một thay đổi về hành vi sẽ được áp dụng cho tính năng Kiểm tra Chữ ký Trình cài đặt để nâng cao mức độ hoàn thiện bảo mật. Khi chữ ký số của trình cài đặt được kiểm tra trong quá trình vá lỗi:
- (không thay đổi) Nếu chữ ký số của trình cài đặt hợp lệ và vượt qua kiểm tra, trình cài đặt sẽ được SDK xác minh và quá trình vá lỗi sẽ tiếp tục diễn ra bình thường.
- (không thay đổi) Nếu chữ ký số của trình cài đặt không hợp lệ và không vượt qua được kiểm tra, thông báo lỗi thích hợp sẽ được trả về và quá trình cài đặt sẽ bị hủy bỏ.
- ( MỚI ) Nếu chữ ký số của trình cài đặt bị thiếu, thông báo lỗi thích hợp sẽ được trả về và quá trình cài đặt cũng sẽ bị hủy bỏ.
Mẹo: Nếu bạn gặp lỗi do chữ ký số bị thiếu hoặc không hợp lệ, bạn có thể sử dụng cờ skip_signature_check của phương thức InstallFromFiles để bỏ qua tính năng Kiểm tra chữ ký của trình cài đặt.
4 – Thông tin chi tiết về SDK
Đây chỉ là phần nổi của tảng băng chìm! Bạn có thể xem tất cả các ứng dụng được hỗ trợ trên biểu đồ hỗ trợ của chúng tôi:
5 – Liên hệ
Bạn là khách hàng và có thắc mắc về danh sách này? Vui lòng liên hệ với nhóm hỗ trợ đáng tin cậy của chúng tôi tại opswat -support@ opswat .com.
Muốn tìm hiểu thêm về cách OEM sử dụng OPSWAT để tăng cường an ninh ở quy mô lớn? Hãy nói chuyện! Liên hệ với chúng tôi tại oem@ opswat .com
