Preferați să citiți offline?
1 - Ce este nou?
1.1 Patching-ul pentru Microsoft SQL Express 2022 se mută la WUO
FIX, PACHET ANALOGIC, ESTE NECESARĂ ACTUALIZAREA DATELOR
Am simplificat modul de livrare a patch-urilor pentru Microsoft SQL Express 2022.
Anterior, patch-urile pentru Microsoft SQL Express 2022 erau gestionate ca o aplicație terță parte, ceea ce putea cauza asincronizarea cu actualizarea Windows a dispozitivului dvs. Această abordare a fost eliminată din această versiune.
De acum înainte, Microsoft SQL Express 2022 va fi actualizat exclusiv prin intermediul funcției Windows Update Offline (wuo.dat), asigurând o mai bună aliniere cu mecanismele de actualizare native ale Microsoft și o fiabilitate sporită.
1.2 Probleme cunoscute despre SQL Server 2016 SP3
PROBLEMĂ CUNOSCUTĂ, WINDOWS
Când apelați GetLatestInstaller pentru SQL Server 2016 Service Pack 3 (SP3) versiunea 13.0.6300.2, pot fi returnate două KB-uri disponibile: KB5058717 și KB5058718.
Cu toate acestea, am observat un comportament în care un KB este instalat mai întâi, apoi se încearcă instalarea celuilalt, a doua instalare va eșua, iar SDK-ul nostru va returna WA_VMOD_ERROR_INSTALLATION_FAILED.
Acest lucru este de așteptat, deoarece regulile de aplicabilitate ale Microsoft listează ambele KB ca fiind valabile pentru aceeași versiune a produsului. Cu toate acestea, aceste două KB aparțin unor linii diferite (acumulări Cumulative Update (CU) și acumulări Azure Connect Pack). După instalarea unei KB, aceasta se mută efectiv pe linia respectivă, făcând a doua actualizare inaplicabilă.
1.3 Suport pentru patch-uri Microsoft nesecuritate
FUNCȚIE NOUĂ, FERESTRE, ESTE NECESARĂ ACTUALIZAREA DATELOR, SCHIMBARE DE COD
SDK este acum capabil să detecteze și să instaleze patch-uri Microsoft non-securitate atunci când se utilizează funcționalitatea Windows Update Offline.
În prezent, categoriile Microsoft acceptate de SDK sunt actualizările de securitate, Service Packs și Update Rollups.
Cu această actualizare, categoriile Microsoft pe care le vom adăuga sunt Actualizări regulate și Actualizări critice.
* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*
1.4 SDK suportă acum macOS 26.0 beta și Oracle Linux 10.0
ACCESORIU, WINDOWS, MAC, ESTE NECESARĂ ACTUALIZAREA MOTORULUI
Am îmbunătățit SDK-ul nostru pentru a asigura compatibilitatea completă cu macOS 26.0 beta și Oracle Linux 10.0.
Echipa noastră a verificat și a făcut unele actualizări, astfel încât SDK-ul nostru funcționează acum fără probleme pe aceste platforme, reflectând cele mai recente modificări și cerințe ale sistemului de operare.
Această validare asigură că clienții pot începe planificarea și testarea pe aceste platforme viitoare cu încredere.
1.5 Pass-through NVD CPE Data acum disponibile în GetProductVulnerability
ÎMBUNĂTĂȚIRE, PACHET ANALOGIC, ESTE NECESARĂ ACTUALIZAREA DATELOR
Suntem încântați să introducem suportul de trecere pentru informațiile din National Vulnerability Database (NVD) Common Platform Enumeration (CPE) pentru aplicarea de patch-uri la aplicații terțe.
Această actualizare permite clienților să acceseze date CPE detaliate pentru fiecare patch direct în SDK, utilizând formatul standard CPE 2.3. Noul câmp CPE este inclus acum în rezultatul metodei GetProductVulnerability pentru platformele acceptate (Windows, macOS, Linux), iar documentația a fost actualizată în consecință.
Schema obiectului CPE (găsită în result.cves[].details.cpe[])
{
"cpe_2_3": string, // required
"version_start_include": string, // optional
"version_start_exclude": string, // optional,
"version_end_include": string, // optional,
"version_end_exclude": string, // optional
}Structura completă de răspuns
{
"result": {
"cves": [
{
"cve": "CVE-2023-XXXX",
"details": {
"cpe": [
{
"cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
"version_start_include": "1.0.0",
"version_end_exclude": "1.2.5"
}
]
}
}
]
}
}
2 - Schimbări viitoare
2.1 Monitorizare în timp real pe macOS
FUNCȚIE NOUĂ, MAC, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, SCHIMBARE DE COD
În Q1-2026, SDK va oferi monitorizare în timp real pe sistemele de operare Mac. Spre deosebire de actualele verificări ale conformității, care sunt audituri la cerere, monitorizarea în timp real este dinamică, adaptându-se evenimentelor live și modificărilor normelor pe măsură ce acestea au loc.
În lunile următoare vor fi furnizate mai multe detalii cu privire la statusurile de conformitate care vor fi acceptate în această primă fază.
Vă rugăm să rețineți că această caracteristică a fost mutată din Q4-2025 în Q1-2025.
* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*
2.2 Suport pentru programul Windows 10 Extended Security Updates (ESU)
ACCESORIU, FERESTRE, ESTE NECESARĂ ACTUALIZAREA DATELOR
După 14 octombrie 2025, Microsoft nu va mai furniza patch-uri de securitate, actualizări de caracteristici sau asistență tehnică pentru Windows 10. Sistemele Windows 10 vor funcționa în continuare, dar vor deveni progresiv vulnerabile la amenințările de securitate și la problemele de compatibilitate software.
Prin urmare, Microsoft introduce programul Windows 10 Extended Security Updates (ESU), care oferă clienților opțiunea de a primi actualizări de securitate pentru PC-urile înscrise în program.
Pentru a extinde suportul pentru Windows 10 și pentru a ne asigura că MDES SDK rămâne compatibil cu viitoarele actualizări ale Windows 10, am decis să continuăm să susținem Windows 10 prin programul Windows 10 Extended Security Updates (ESU). Acest suport va fi aplicat dispozitivelor care rulează Windows 10, versiunea 22H2 cu KB5046613 sau o actualizare ulterioară instalată și care au un abonament ESU activ.
2.3 Verificarea îmbunătățită a instalatorului cu InstallFromFiles
ÎMBUNĂTĂȚIRE, WINDOWS, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, SCHIMBARE DE COD
Am îmbunătățit metoda InstallFromFiles pentru a suporta transmiterea unui hash SHA-256 așteptat pentru verificarea instalatorului. Dacă hash-ul instalatorului nu corespunde, SDK va returna acum o eroare WAAPI_ERROR_HASH_MISMATCH, asigurând o mai mare integritate și securitate în timpul instalării patch-urilor.
Această îmbunătățire va fi disponibilă mai întâi pe Windows, iar suportul pentru Linux și macOS va fi disponibil în versiunile ulterioare.
3 - Acțiuni necesare
3.1 CVE-2025-0131
VULNERABILITATE, FERESTRE
O vulnerabilitate incorectă de gestionare a privilegiilor în OPSWAT MetaDefender Endpoint Security SDK utilizat de aplicația Palo Alto Networks GlobalProtect™ pe dispozitive Windows permite unui utilizator Windows neadministrativ autentificat local să își escaladeze privilegiile la NT AUTHORITY\SYSTEM. Cu toate acestea, executarea necesită ca utilizatorul local să exploateze cu succes și o condiție de cursă, ceea ce face ca această vulnerabilitate să fie dificil de exploatat.
Pentru a rezolva problema CVE-2025-0131, vă rugăm să actualizați MDES SDK la versiunea 4.3.4451 sau ulterioară.
3.2 Am mutat OesisPackageLinks.xml în spatele gateway-ului VCR
ACTUALIZARE DE SECURITATE, VCR GATEWAY
Începând cu 31 decembrie 2024, fișierul OesisPackageLinks.xml este mutat în spatele portalului VCR pentru o securitate sporită, înlocuind locația sa publică actuală.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
Această actualizare asigură accesul continuu și securizat, iar utilizatorii trebuie să își fi actualizat sistemele pentru a se adapta la această schimbare.
3.3 Sfârșitul suportului pentru pachetul AppRemover cu motorul vechi pe macOS
SFÂRȘITUL SUPORTULUI, MAC
Deoarece am refactorizat modulul AppRemover pe macOS pentru a oferi o experiență mai optimizată și simplificată, două pachete ale modulului AppRemover pe macOS sunt menținute pe portalul My OPSWAT : AppRemover OSX și AppRemover OSX V2.
Începând cu 1 ianuarie 2026, pachetul OSX va fi eliminat. Vă recomandăm actualizarea la AppRemover OSX V2 pentru a vă asigura că sistemul dvs. primește toate actualizările noi și suportul tehnic complet pentru modulul AppRemover.
3.4 Sfârșitul asistenței pentru Windows 7 și Windows 8
SFÂRȘITUL SUPORTULUI, FERESTRE
După o analiză atentă, suportul pentru Windows 7 și Windows 8 (inclusiv versiunile server) va fi eliminat din SDK începând cu 1 ianuarie 2027 (cu un an mai târziu decât era planificat anterior).
Pentru a asigura securitatea, compatibilitatea și performanța optimă cu MDES SDK, vă recomandăm să actualizați punctele finale la un sistem de operare Microsoft acceptat.
3.5 Modificare de comportament în funcția de verificare a semnăturii instalatorului
SCHIMBAREA COMPORTAMENTULUI, TOATE PLATFORMELE, SCHIMBAREA CODULUI
Începând cu 1 noiembrie 2025, va fi aplicată o schimbare de comportament la funcția de verificare a semnăturii instalatorului pentru a spori maturitatea securității. Atunci când semnătura digitală a unui program de instalare este verificată în timpul procesului de aplicare a patch-urilor:
- (nicio modificare) Dacă semnătura digitală a programului de instalare este validă și trece de verificare, programul de instalare va fi verificat de SDK, iar procesul de patch-uri va continua în mod normal.
- (nicio modificare) Dacă semnătura digitală a programului de instalare nu este valabilă și nu trece de verificare, se va returna un mesaj de eroare corespunzător, iar procesul de instalare va fi întrerupt.
- (NOU) Dacă semnătura digitală a programului de instalare lipsește, va fi returnat un mesaj de eroare corespunzător, iar procesul de instalare va fi, de asemenea, întrerupt.
Sfaturi: Dacă primiți o eroare din cauza unei semnături digitale lipsă sau invalide, puteți utiliza flagul skip_signature_check al metodei InstallFromFiles pentru a ocoli funcția de verificare a semnăturii instalatorului.
4 - Informații detaliate despre SDK
Acesta este doar vârful icebergului! Puteți vizualiza toate aplicațiile acceptate pe graficele noastre de asistență:
5 - Contact
Sunteți client și aveți întrebări cu privire la această listă? Vă rugăm să contactați echipa noastră de asistență de încredere laopswat
