AI Hacking - Hogyan használják a hackerek a mesterséges intelligenciát a kibertámadásokban?

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / MetaDefender Endpoint Security SDK kiadás...
OEM

MetaDefender Endpoint Security SDK kiadásának bejelentése | október 2025

a OPSWAT
Ossza meg ezt a bejegyzést
Tartalomjegyzék
  1. Újdonságok
    1. A Microsoft SQL Express 2022 foltozása a WUO-ra költözik
    2. Az SQL Server 2016 SP3 ismert problémái
    3. Nem biztonsági Microsoft javítások támogatása
    4. Az SDK mostantól támogatja a macOS 26.0 béta és az Oracle Linux 10.0 béta verzióját is
    5. Az áthaladó NVD CPE adatok mostantól elérhetőek a GetProductVulnerability szolgáltatásban
  2. Közelgő változások
    1. Valós idejű felügyelet macOS-en
    2. A Windows 10 kiterjesztett biztonsági frissítések (ESU) program támogatása
    3. Továbbfejlesztett telepítői ellenőrzés az InstallFromFiles segítségével
  3. Szükséges intézkedések
    1. 0131
    2. Az OesisPackageLinks.xml-t áthelyeztük a VCR átjáró mögé.
    3. A régi motorral rendelkező AppRemover csomag támogatásának vége macOS-en
    4. A Windows 7 és a Windows 8 támogatásának vége
    5. Viselkedésváltozás a Telepítő aláírások ellenőrzése funkcióban
  4. Részletes SDK információk
    1. A Windows támogatási táblázatok
    2. Mac támogatási grafikonok
    3. Linux támogatási grafikonok
    4. SDK API dokumentáció
  5. Kapcsolat

Inkább offline olvasás?

A termékfrissítés PDF letöltése

1 - Mi újság?

Örömmel mutatjuk be a MetaDefender Endpoint Security SDK legújabb frissítéseit ebben a hónapban. Készüljön fel arra, hogy még több termék kibővített támogatásával és néhány új, izgalmas funkcióval felturbózza végpontvédelmi megoldásait. Építsen erősebb védelmet a fejlett képességekkel, amelyek zökkenőmentesen integrálódnak a termékeibe. Készüljön fel egy epikus frissítésre, amely a következő szintre emeli biztonságát.

1.1 A Microsoft SQL Express 2022 foltozása a WUO-ra költözik

JAVÍTÁS, ANALÓG CSOMAG, ADATFRISSÍTÉS SZÜKSÉGES

Egyszerűsítettük a Microsoft SQL Express 2022 javítási módját.

Korábban a Microsoft SQL Express 2022 javítását harmadik féltől származó alkalmazásként kezelték, ami aszinkronizációt okozhatott az eszköz Windows-frissítésével. Ez a megközelítés a mostani kiadás óta megszűnt.

A Microsoft SQL Express 2022 a jövőben kizárólag a Windows Update Offline funkció (wuo.dat) segítségével frissül, ami jobb összhangot biztosít a Microsoft natív frissítési mechanizmusaival és nagyobb megbízhatóságot.

1.2 Az SQL Server 2016 SP3 ismert problémái

ISMERT PROBLÉMA, WINDOWS

Az SQL Server 2016 Service Pack 3 (SP3) 13.0.6300.2 verziójú SQL Server 2016 Service Pack 3 (SP3) GetLatestInstaller hívásakor előfordulhat, hogy két rendelkezésre álló KB kerül visszaadásra: KB5058717 és KB5058718.

Megfigyeltünk azonban egy olyan viselkedést, amikor az egyik KB először települ, majd megpróbálja telepíteni a másikat, a második telepítés sikertelen lesz, és az SDK a WA_VMOD_ERROR_INSTALLATION_FAILED értéket adja vissza.

Ez várható volt, mivel a Microsoft alkalmazhatósági szabályai mindkét KB-t ugyanarra a termékverzióra érvényesnek tekintik. Ez a két KB azonban különböző sorokba tartozik (Cumulative Update (CU) builds és Azure Connect Pack builds). Az egyik KB telepítése után ténylegesen átkerül arra a sorra, így a második frissítés nem alkalmazható.

1.3 Nem biztonsági Microsoft javítások támogatása

ÚJ FUNKCIÓ, ABLAKOK, ADATFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTOZTATÁS

Az SDK mostantól képes felismerni és telepíteni a Microsoft nem biztonsági javításokat, amikor a Windows Update Offline funkciót használja.

Jelenleg az SDK által támogatott Microsoft-kategóriák a biztonsági frissítések, a szervizcsomagok és a frissítési göngyölegek.

Ezzel a frissítéssel a Microsoft a következő kategóriákat adja hozzá: Rendszeres frissítések és Kritikus frissítések.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

Az 1.4 SDK mostantól támogatja a macOS 26.0 bétát és az Oracle Linux 10.0-t is

JAVÍTÁS, WINDOWS, MAC, MOTOR FRISSÍTÉS SZÜKSÉGES

Továbbfejlesztettük az SDK-t, hogy biztosítsuk a teljes kompatibilitást a macOS 26.0 béta verziójával és az Oracle Linux 10.0-val.

Csapatunk ellenőrizte és elvégezte a frissítéseket, így SDK-unk most már zökkenőmentesen működik ezeken a platformokon, tükrözve a legújabb operációs rendszer változásokat és követelményeket.

Ez az érvényesítés biztosítja, hogy az ügyfelek bizalommal kezdhetik meg a tervezést és a tesztelést ezeken a készülő platformokon.

1.5 Átmenő NVD CPE adatok már elérhetőek a GetProductVulnerability-ben

FEJLESZTÉS, ANALÓG CSOMAG, ADATFRISSÍTÉS SZÜKSÉGES

Örömmel mutatjuk be a Nemzeti sebezhetőségi adatbázis (NVD) közös platformszámozási (CPE) információinak átadási támogatását a harmadik féltől származó alkalmazások foltozásához.

Ez a frissítés lehetővé teszi, hogy az ügyfelek közvetlenül az SDK-ban, a szabványos CPE 2.3 formátumot használva hozzáférjenek az egyes javítások részletes CPE-adataihoz. Az új CPE-mező mostantól szerepel a GetProductVulnerability módszer kimenetében a támogatott platformok (Windows, macOS, Linux) esetében, és a dokumentáció ennek megfelelően frissült.

CPE objektum séma (megtalálható a result.cves[].details.cpe[] alatt)

{
 "cpe_2_3": string, // required
 "version_start_include": string, // optional
 "version_start_exclude": string, // optional,
 "version_end_include": string, // optional,
 "version_end_exclude": string, // optional
}

Teljes válaszstruktúra

{
  "result": {
    "cves": [
      {
        "cve": "CVE-2023-XXXX",
        "details": {
          "cpe": [
            {
              "cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
              "version_start_include": "1.0.0",
              "version_end_exclude": "1.2.5"
            }
          ]
        }
      }
    ]
  }
}

2 - Közelgő változások

2.1 Valós idejű felügyelet macOS-en

ÚJ FUNKCIÓ, MAC, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

2026 első negyedévében az SDK valós idejű felügyeletet biztosít Mac operációs rendszereken. A jelenlegi megfelelőségi ellenőrzésekkel ellentétben, amelyek igény szerinti auditok, a valós idejű felügyelet dinamikus, az élő eseményekhez és a szabályváltozásokhoz alkalmazkodik, amint azok bekövetkeznek.

Az elkövetkező hónapokban további részleteket fogunk közölni arról, hogy mely megfelelőségi státuszok lesznek támogatottak ebben az első fázisban.

Felhívjuk figyelmét, hogy ez a funkció 2025 negyedik negyedévéről 2025 első negyedévére került át.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

2.2 A Windows 10 kiterjesztett biztonsági frissítések (ESU) program támogatása

BŐVÍTÉS, ABLAKOK, ADATFRISSÍTÉS SZÜKSÉGES

2025. október 14. után a Microsoft nem nyújt többé biztonsági javításokat, funkciófrissítéseket és technikai támogatást a Windows 10 rendszerhez. A Windows 10 rendszerek továbbra is működni fognak, de fokozatosan sebezhetővé válnak a biztonsági fenyegetésekkel és a szoftverkompatibilitási problémákkal szemben.

Ezért a Microsoft bevezeti a Windows 10 kiterjesztett biztonsági frissítések (ESU) programot, amely lehetőséget biztosít az ügyfeleknek arra, hogy a programban részt vevő PC-kre biztonsági frissítéseket kapjanak.

A Windows 10 támogatásának kiterjesztése és annak biztosítása érdekében, hogy az MDES SDK kompatibilis maradjon a Windows 10 jövőbeli frissítéseivel, úgy döntöttünk, hogy továbbra is támogatjuk a Windows 10-et a Windows 10 Extended Security Updates (ESU) programon keresztül. Ez a támogatás a Windows 10 22H2 verziójú, KB5046613 vagy egy későbbi frissítéssel telepített és aktív ESU-előfizetéssel rendelkező eszközökre vonatkozik.

2.3 Továbbfejlesztett telepítőellenőrzés az InstallFromFiles segítségével

FEJLESZTÉS, WINDOWS, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

Továbbfejlesztjük az InstallFromFiles metódust, hogy támogassuk egy várható SHA-256 hash átadását a telepítő ellenőrzéséhez. Ha a telepítő hash-ja nem egyezik, az SDK mostantól WAAPI_ERROR_HASH_MISMATCH hibaüzenetet ad vissza, így nagyobb integritást és biztonságot biztosít a javítások telepítése során.

Ez a fejlesztés először Windows alatt lesz elérhető, a Linux és a macOS támogatás a későbbi kiadásokban érkezik.

3 - Kötelező intézkedések

3.1 CVE-2025-0131

SEBEZHETŐSÉG, WINDOWS

A Palo Alto Networks GlobalProtect™ alkalmazás által Windows eszközökön használt OPSWAT MetaDefender Endpoint Security SDK található hibás jogosultságkezelési sebezhetőség lehetővé teszi, hogy egy helyileg hitelesített, nem rendszergazdai Windows-felhasználó NT AUTHORITY\SYSTEM jogosultságot szerezzen. A végrehajtás azonban megköveteli, hogy a helyi felhasználó is sikeresen kihasználjon egy versenyfeltételt, ami megnehezíti a sebezhetőség kihasználását.

A CVE-2025-0131 kezeléséhez frissítse az MDES SDK-t a 4.3.4451-es vagy újabb verzióra.

3.2 Az OesisPackageLinks.xml-t a VCR átjáró mögé helyeztük át

BIZTONSÁGI FRISSÍTÉS, VCR GATEWAY

2024. december 31-től kezdődően az OesisPackageLinks.xml fájl a nagyobb biztonság érdekében a VCR Gateway mögé kerül, a jelenlegi nyilvános helyét felváltva.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Ez a frissítés biztosítja a folyamatos és biztonságos hozzáférést, és a felhasználóknak frissíteniük kell a rendszereiket, hogy alkalmazkodjanak ehhez a változáshoz.

3.3 A régi motorral rendelkező AppRemover csomag támogatásának vége macOS-en

TÁMOGATÁS VÉGE, MAC

Mivel az AppRemover modult a macOS-en átdolgoztuk, hogy optimalizáltabb és egyszerűsített élményt nyújtson, az AppRemover modul két csomagját a My OPSWAT portálon tartjuk fenn: AppRemover OSX és AppRemover OSX V2. 

2026. január 1-jétől az OSX csomagot eltávolítjuk. Javasoljuk, hogy frissítsen az AppRemover OSX V2-re, hogy rendszere megkapja az összes új frissítést és az AppRemover modul átfogó technikai támogatását.

3.4 A Windows 7 és a Windows 8 támogatásának vége

TÁMOGATÁS VÉGE, WINDOWS

Alapos megfontolás után a Windows 7 és Windows 8 (beleértve a szerverváltozatokat is) támogatását 2027. január 1-jétől (egy évvel később, mint korábban terveztük) eltávolítjuk az SDK-ból.

A biztonság, a kompatibilitás és az MDES SDK optimális teljesítményének biztosítása érdekében javasoljuk, hogy a végpontokat támogatott Microsoft operációs rendszerre frissítse.

3.5 Változás a telepítői aláírás-ellenőrzés funkció viselkedésében

VISELKEDÉSVÁLTOZÁS, MINDEN PLATFORM, KÓDVÁLTÁS

2025. november 1-től a biztonsági érettség növelése érdekében a telepítői aláírás-ellenőrzés funkcióban viselkedésváltozást hajtunk végre. Amikor a foltozási folyamat során a telepítő digitális aláírását ellenőrzik:

  • (nincs változás) Ha a telepítő digitális aláírása érvényes és átmegy az ellenőrzésen, a telepítőt az SDK ellenőrzi, és a foltozási folyamat a szokásos módon folytatódik.
  • (nincs változás) Ha a telepítő digitális aláírása érvénytelen, és az ellenőrzés nem sikerül, a rendszer egy megfelelő hibaüzenetet küld vissza, és a telepítési folyamat megszakad.
  • (NEW) Ha a telepítő digitális aláírása hiányzik, a rendszer egy megfelelő hibaüzenetet küld vissza, és a telepítési folyamat is megszakad.

Tippek: Ha hibát kap a hiányzó vagy érvénytelen digitális aláírás miatt, akkor az InstallFromFiles módszer skip_signature_check jelzőjével megkerülheti a telepítői aláírás-ellenőrzés funkcióját.

4 - Részletes SDK információk

Ez csak a jéghegy csúcsa! Az összes támogatott alkalmazást megtekintheti a támogatási táblázatainkban:

5 - Kapcsolat

Ön ügyfél és kérdése van ezzel a listával kapcsolatban? Kérjük, forduljon megbízható ügyfélszolgálatunkhoz aopswat címen.

Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Sign up today to receive the latest company updates, stories, event info, and more.
Feliratkozás