AI Hacking - Wie Hacker künstliche Intelligenz bei Cyberangriffen einsetzen

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / MetaDefender Endpoint Security SDK Veröffentlichung...
OEM

MetaDefender Endpoint Security SDK Release-Ankündigung | Oktober 2025

von OPSWAT
Jetzt teilen
Inhaltsübersicht
  1. Was gibt's Neues?
    1. Patching für Microsoft SQL Express 2022 wird auf WUO übertragen
    2. Bekannte Probleme mit SQL Server 2016 SP3
    3. Unterstützung für nicht sicherheitsrelevante Microsoft-Patches
    4. SDK unterstützt jetzt macOS 26.0 beta und Oracle Linux 10.0
    5. Pass-through NVD CPE-Daten jetzt in GetProductVulnerability verfügbar
  2. Kommende Änderungen
    1. Überwachung in Echtzeit unter macOS
    2. Unterstützung für das Programm Windows 10 Extended Security Updates (ESU)
    3. Verbesserte Installer-Verifizierung mit InstallFromFiles
  3. Erforderliche Maßnahmen
    1. 0131
    2. Wir haben die OesisPackageLinks.xml hinter das VCR-Gateway verschoben
    3. Ende des Supports für AppRemover-Pakete mit der alten Engine unter macOS
    4. Ende der Unterstützung für Windows 7 und Windows 8
    5. Verhaltensänderung in der Funktion "Installer Signature Check
  4. Ausführliche SDK-Informationen
    1. Windows-Unterstützungstabellen
    2. Mac-Unterstützungstabellen
    3. Linux-Unterstützungstabellen
    4. API
  5. Kontakt

Sie möchten lieber offline lesen?

Produkt-Update als PDF herunterladen

1 - Was gibt's Neues?

Wir freuen uns, diesen Monat die neuesten Updates für das MetaDefender Endpoint Security SDK vorzustellen. Machen Sie sich bereit, Ihre Endpoint-Protection-Lösungen mit erweiterter Unterstützung für mehr Produkte und einigen neuen, aufregenden Funktionen zu optimieren. Bauen Sie eine stärkere Verteidigung mit erweiterten Funktionen auf, die sich nahtlos in Ihre Produkte integrieren lassen. Bereiten Sie sich auf ein episches Upgrade vor, das Ihre Sicherheit auf die nächste Stufe heben wird.

1.1 Patching für Microsoft SQL Express 2022 wird auf WUO übertragen

FIX, ANALOGPAKET, DATENAKTUALISIERUNG ERFORDERLICH

Wir haben die Bereitstellung von Patches für Microsoft SQL Express 2022 rationalisiert.

Zuvor wurde das Patching für Microsoft SQL Express 2022 als Anwendung eines Drittanbieters gehandhabt, was zu einer Asynchronisierung mit dem Windows-Update auf Ihrem Gerät führen konnte. Dieser Ansatz wurde mit dieser Version entfernt.

Künftig wird Microsoft SQL Express 2022 ausschließlich über die Windows Update Offline-Funktion (wuo.dat) aktualisiert, was eine bessere Abstimmung mit den nativen Update-Mechanismen von Microsoft und eine höhere Zuverlässigkeit gewährleistet.

1.2 Bekannte Probleme mit SQL Server 2016 SP3

BEKANNTES PROBLEM, WINDOWS

Wenn Sie GetLatestInstaller für SQL Server 2016 Service Pack 3 (SP3) Version 13.0.6300.2 aufrufen, werden möglicherweise zwei verfügbare KBs zurückgegeben: KB5058717 und KB5058718.

Wir haben jedoch ein Verhalten beobachtet, bei dem eine KB zuerst installiert wird und dann versucht wird, die andere zu installieren. Die zweite Installation schlägt fehl, und unser SDK gibt WA_VMOD_ERROR_INSTALLATION_FAILED zurück.

Dies ist zu erwarten, da in den Anwendbarkeitsregeln von Microsoft beide KBs als für dieselbe Produktversion gültig aufgeführt sind. Diese beiden KBs gehören jedoch zu unterschiedlichen Linien (Cumulative Update (CU)-Builds und Azure Connect Pack-Builds). Nachdem ein KB installiert wurde, wird es effektiv in diese Zeile verschoben, wodurch das zweite Update nicht mehr anwendbar ist.

1.3 Unterstützung für nicht sicherheitsrelevante Microsoft-Patches

NEUE FUNKTION, FENSTER, DATENAKTUALISIERUNG ERFORDERLICH, CODEÄNDERUNG

Das SDK ist jetzt in der Lage, Microsoft Nicht-Sicherheits-Patches zu erkennen und zu installieren, wenn die Windows Update Offline-Funktion verwendet wird.

Derzeit werden vom SDK die Microsoft-Kategorien Sicherheitsupdates, Service Packs und Update Rollups unterstützt.

Mit diesem Update werden die Microsoft-Kategorien "Regelmäßige Updates" und "Kritische Updates" hinzugefügt.

*Sie müssen eine Codeänderung vornehmen, um diese Funktion zu implementieren. Bitte wenden Sie sich an das OPSWAT , das Sie dabei unterstützt*.

1.4 SDK unterstützt jetzt macOS 26.0 beta und Oracle Linux 10.0

VERBESSERUNG, FENSTER, MAC, MOTOR UPDATE ERFORDERLICH

Wir haben unser SDK verbessert, um volle Kompatibilität mit macOS 26.0 beta und Oracle Linux 10.0 zu gewährleisten.

Unser Team hat einige Aktualisierungen vorgenommen, so dass unser SDK jetzt nahtlos auf diesen Plattformen funktioniert und die neuesten Betriebssystemänderungen und -anforderungen berücksichtigt.

Diese Validierung stellt sicher, dass die Kunden mit der Planung und dem Testen auf diesen neuen Plattformen beginnen können und sich darauf verlassen können.

1.5 Pass-through NVD CPE Daten jetzt in GetProductVulnerability verfügbar

ERWEITERUNG, ANALOGES PAKET, DATENAKTUALISIERUNG ERFORDERLICH

Wir freuen uns, die Pass-Through-Unterstützung für die Informationen der National Vulnerability Database (NVD) Common Platform Enumeration (CPE) zum Patchen von Drittanbieteranwendungen einzuführen.

Dieses Update ermöglicht Kunden den Zugriff auf detaillierte CPE-Daten für jeden Patch direkt im SDK unter Verwendung des Standard-CPE-2.3-Formats. Das neue CPE-Feld ist jetzt in der Ausgabe der GetProductVulnerability-Methode für unterstützte Plattformen (Windows, macOS, Linux) enthalten, und die Dokumentation wurde entsprechend aktualisiert.

CPE-Objektschema (gefunden in result.cves[].details.cpe[])

{
 "cpe_2_3": string, // required
 "version_start_include": string, // optional
 "version_start_exclude": string, // optional,
 "version_end_include": string, // optional,
 "version_end_exclude": string, // optional
}

Vollständige Antwortstruktur

{
  "result": {
    "cves": [
      {
        "cve": "CVE-2023-XXXX",
        "details": {
          "cpe": [
            {
              "cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
              "version_start_include": "1.0.0",
              "version_end_exclude": "1.2.5"
            }
          ]
        }
      }
    ]
  }
}

2 - Kommende Änderungen

2.1 Echtzeit-Überwachung unter macOS

NEUE FUNKTION, MAC, ENGINE-UPDATE ERFORDERLICH, CODEÄNDERUNG

Im ersten Quartal 2026 wird das SDK eine Echtzeit-Überwachung auf Mac-Betriebssystemen ermöglichen. Im Gegensatz zu den derzeitigen Konformitätsprüfungen, bei denen es sich um Audits auf Abruf handelt, ist die Echtzeitüberwachung dynamisch und passt sich an Live-Ereignisse und Regeländerungen an, sobald diese eintreten.

In den kommenden Monaten werden weitere Einzelheiten darüber bekannt gegeben, welche Konformitätsstatus in dieser ersten Phase unterstützt werden.

Bitte beachten Sie, dass diese Funktion von Q4-2025 auf Q1-2025 verschoben wurde.

*Sie müssen eine Codeänderung vornehmen, um diese Funktion zu implementieren. Bitte wenden Sie sich an das OPSWAT , das Sie dabei unterstützt*.

2.2 Unterstützung für das Programm Windows 10 Extended Security Updates (ESU)

ERWEITERUNG, FENSTER, DATENAKTUALISIERUNG ERFORDERLICH

Nach dem 14. Oktober 2025 wird Microsoft keine Sicherheits-Patches, Funktions-Updates oder technischen Support für Windows 10 mehr bereitstellen. Windows 10-Systeme werden weiterhin funktionieren, aber zunehmend anfälliger für Sicherheitsbedrohungen und Softwarekompatibilitätsprobleme werden.

Daher führt Microsoft das Windows 10 Extended Security Updates (ESU)-Programm ein, das Kunden die Möglichkeit bietet, Sicherheitsupdates für PCs zu erhalten, die für das Programm angemeldet sind.

Um die Unterstützung für Windows 10 zu erweitern und sicherzustellen, dass das MDES SDK mit zukünftigen Updates von Windows 10 kompatibel bleibt, haben wir beschlossen, die Unterstützung für Windows 10 über das Windows 10 Extended Security Updates (ESU) Programm fortzusetzen. Diese Unterstützung gilt für Geräte, auf denen Windows 10, Version 22H2 mit KB5046613 oder einem späteren Update installiert ist und die ein aktives ESU-Abonnement haben.

2.3 Verbesserte Installer-Verifizierung mit InstallFromFiles

VERBESSERUNG, FENSTER, MOTOR UPDATE ERFORDERLICH, CODE-ÄNDERUNG

Wir verbessern die Methode InstallFromFiles, um die Übergabe eines erwarteten SHA-256-Hashs zur Überprüfung des Installers zu unterstützen. Wenn der Hash des Installers nicht übereinstimmt, gibt das SDK jetzt einen WAAPI_ERROR_HASH_MISMATCH-Fehler zurück und gewährleistet so eine größere Integrität und Sicherheit bei Patch-Installationen.

Diese Verbesserung wird zunächst für Windows verfügbar sein, Linux und macOS werden in späteren Versionen unterstützt.

3 - Erforderliche Maßnahmen

3.1 CVE-2025-0131

VERWUNDBARKEIT, FENSTER

Eine fehlerhafte Schwachstelle in der Privilegienverwaltung im OPSWAT MetaDefender Endpoint Security SDK , das von der Palo Alto Networks GlobalProtect™-App auf Windows-Geräten verwendet wird, ermöglicht es einem lokal authentifizierten, nicht-administrativen Windows-Benutzer, seine Privilegien auf NT AUTHORITY\SYSTEM zu erhöhen. Die Ausführung erfordert jedoch, dass der lokale Benutzer auch eine Race Condition erfolgreich ausnutzt, was die Ausnutzung dieser Schwachstelle erschwert.

Um CVE-2025-0131 zu beheben, aktualisieren Sie bitte Ihr MDES SDK auf Version 4.3.4451 oder höher.

3.2 Wir haben die OesisPackageLinks.xml hinter das VCR-Gateway verschoben

SICHERHEITSUPDATE, VCR GATEWAY

Ab dem 31. Dezember 2024 wird die Datei OesisPackageLinks.xml aus Sicherheitsgründen hinter das VCR-Gateway verlagert und ersetzt damit den derzeit öffentlichen Speicherort.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Diese Aktualisierung gewährleistet einen kontinuierlichen und sicheren Zugang, und die Benutzer sollten ihre Systeme auf diese Änderung eingestellt haben.

3.3 Ende der Unterstützung für AppRemover-Pakete mit der alten Engine unter macOS

ENDE DER UNTERSTÜTZUNG, MAC

Da wir das AppRemover Modul auf macOS überarbeitet haben, um eine optimierte und gestraffte Erfahrung zu bieten, werden zwei Pakete des AppRemover Moduls auf macOS auf dem My OPSWAT Portal gepflegt: AppRemover OSX und AppRemover OSX V2. 

Ab dem 1. Januar 2026 wird das OSX-Paket entfernt. Wir empfehlen ein Upgrade auf AppRemover OSX V2, um sicherzustellen, dass Ihr System alle neuen Updates und umfassenden technischen Support für das AppRemover-Modul erhält.

3.4 Ende der Unterstützung für Windows 7 und Windows 8

ENDE DER UNTERSTÜTZUNG, FENSTER

Nach reiflicher Überlegung wird die Unterstützung für Windows 7 und Windows 8 (einschließlich der Serverversionen) ab dem 1. Januar 2027 (ein Jahr später als ursprünglich geplant) aus dem SDK entfernt.

Um Sicherheit, Kompatibilität und optimale Leistung mit MDES SDK zu gewährleisten, empfehlen wir ein Upgrade der Endgeräte auf ein unterstütztes Microsoft-Betriebssystem.

3.5 Verhaltensänderung in der Funktion "Installer Signature Check

VERHALTENSÄNDERUNG, ALLE PLATTFORMEN, CODEÄNDERUNG

Ab dem 1. November 2025 wird eine Verhaltensänderung an der Funktion zur Überprüfung der Installationssignatur vorgenommen, um die Sicherheit zu erhöhen. Wenn die digitale Signatur eines Installers während des Patching-Prozesses geprüft wird:

  • (keine Änderung) Wenn die digitale Signatur des Installationsprogramms gültig ist und die Prüfung besteht, wird das Installationsprogramm vom SDK verifiziert, und der Patching-Prozess wird wie gewohnt fortgesetzt.
  • (keine Änderung) Wenn die digitale Signatur des Installationsprogramms ungültig ist und die Prüfung nicht besteht, wird eine entsprechende Fehlermeldung ausgegeben und der Installationsvorgang abgebrochen.
  • (NEU) Wenn die digitale Signatur des Installationsprogramms fehlt, wird eine entsprechende Fehlermeldung ausgegeben und der Installationsvorgang abgebrochen.

Tipps: Wenn Sie eine Fehlermeldung aufgrund einer fehlenden oder ungültigen digitalen Signatur erhalten, können Sie das Flag skip_signature_check der Methode InstallFromFiles verwenden, um die Signaturprüfung des Installers zu umgehen.

4 - Ausführliche SDK-Informationen

Dies ist nur die Spitze des Eisbergs! Sie können alle unterstützten Anwendungen in unseren Support-Charts einsehen:

5 - Kontakt

Sind Sie ein Kunde und haben Fragen zu dieser Liste? Bitte wenden Sie sich an unser vertrauenswürdiges Support-Team unteropswat

Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren