MetaDefender Endpoint Security SDK Release Announcement - Août 2025

Nous sommes ravis de dévoiler les dernières mises à jour duSecurity SDK MetaDefender Endpoint Security SDK ce mois-ci. Préparez-vous à booster vos solutions de protection des points d'accès grâce à un support élargi à d'autres produits et à de nouvelles fonctionnalités passionnantes. Construisez des défenses plus solides avec des fonctionnalités avancées qui s'intègrent parfaitement à vos projets. Préparez-vous à une mise à jour épique qui fera passer votre sécurité au niveau supérieur.

AMÉLIORATION, MAC, MISE À JOUR DE LA BIBLIOTHÈQUE

Nous sommes heureux d'annoncer que toutes les bibliothèques Mac V3V4 Adapter sont désormais officiellement construites en utilisant libc++ au lieu de libstdc++. Ce changement apportera un meilleur support des standards C++ modernes, une compilation plus rapide et de meilleures optimisations.

Vous devrez modifier votre processus de compilation pour macOS afin d'ajouter la prise en charge de la bibliothèque libc++.

NOUVELLE FONCTIONNALITÉ, ANALOGIQUE, MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous introduisons de nouvelles informations relatives aux correctifs qui contiennent la chaîne de hachage des correctifs dans les fichiers serveur du paquet Analog comme suit :

Dans patch_system_aggregation.json :

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

Dans patch_aggregation.json :

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

AMÉLIORATION, PAQUET ANALOGIQUE,MISE À JOUR DES DONNÉES NÉCESSAIRE

En raison du comportement spécifique de certains produits qui nécessitent la mise à jour de Microsoft Visual C++ Redistributable, deux scénarios de redémarrage différents peuvent se produire :

• Si la machine dispose déjà de la version actualisée de Microsoft Visual C++ Redistributable, l'installation du produit cible ne nécessite pas de redémarrage.
• Si la machine possède une version obsolète de Microsoft Visual C++ Redistributable, l'installation du produit cible nécessite un redémarrage.

Ce comportement a un impact sur la manière dont le MDES SDK gère le champ requires_reboot. Comme cette condition dépend de l'environnement et ne peut être prédite, nous introduisons une nouvelle valeur appelée "conditionnel" pour représenter ces cas. La valeur "conditionnel" permet au SDK de reconnaître et de répondre de manière appropriée à ces exigences de redémarrage dynamique.

NOUVELLE FONCTIONNALITÉ, MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous avons introduit de nouvelles informations relatives aux correctifs qui contiennent le nom du fournisseur, la description, les informations nécessaires au redémarrage des correctifs dans le fichier json de la méthode GetLatestInstaller, comme indiqué ci-dessous :

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

NOUVELLE FONCTIONNALITÉ, FENÊTRES, MISE À JOUR DES DONNÉES NÉCESSAIRE

La sortie GetAgentState comprend désormais un nouveau champ : startup_type - disponible uniquement pour l'agent de mise à jour Windows (WUA). Ce champ numérique reflète le type de démarrage du service wuauserv (responsable de Windows Update), sur la base de la norme définie par ServiceStartMode de Microsoft. 

Si la valeur n'est pas valide ou se situe en dehors de la fourchette prévue, le système renvoie -1, ce qui indique un type de démarrage inconnu. Cette amélioration permet de mieux comprendre le comportement et la configuration de la WUA sur les points d'extrémité.

NOUVELLE FONCTIONNALITÉ, FENÊTRES, MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous avons introduit un nouveau paramètre facultatif, force_install, dans l'entrée de la méthode InstallFromFile pour résoudre des problèmes spécifiques d'exécution du programme d'installation - blocage ou échec de l'exécution en raison de restrictions liées au niveau d'intégrité de Windows. 

Lorsqu'il est défini sur true, force_install permet au SDK de prendre des mesures supplémentaires pour permettre aux installateurs de confiance de s'exécuter avec succès dans des environnements où des paramètres de sécurité stricts pourraient autrement bloquer l'exécution. Par défaut, ce drapeau est désactivé afin de maintenir un comportement sécurisé.

N'utilisez cette option que si vous faites confiance à la source du programme d'installation.

AMÉLIORATION

Nous avons mis à jour le nom des fichiers sur le portail de téléchargement MyOPSWAT afin d'indiquer clairement le type de package - [Native Package] ou [V3V4 Adapter Package] - ce qui permet de trouver plus facilement la bonne version d'un seul coup d'œil.

NOUVELLE FONCTIONNALITÉ, LINUX, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Dans certaines distributions Linux, les outils de gestion des correctifs dépendent de la mise à jour des métadonnées du dépôt de paquets pour détecter et appliquer correctement les mises à jour. Bien que nos méthodes existantes (telles que GetMissingPatches, InstallMissingPatches, etc.) prennent déjà en charge les flux de travail liés aux correctifs, un rafraîchissement du référentiel peut être nécessaire au préalable dans certains environnements pour garantir des résultats précis.

Afin de mieux prendre en charge cette tâche, nous développons une nouvelle méthode : FetchRemoteData. Cette méthode permet aux utilisateurs de rafraîchir explicitement les données du dépôt du gestionnaire de paquets avant d'invoquer les méthodes liées aux correctifs.

La première version prendra en charge Zypper, et est attendue pour le mois prochain. Une prise en charge plus large de la distribution suivra dans les prochaines mises à jour.

Cette amélioration permet d'accroître la visibilité et le contrôle de la gestion des correctifs Linux, en particulier dans les environnements où la fraîcheur du référentiel a un impact sur la précision.

NOUVELLE FONCTIONNALITÉ, FENÊTRES, MISE À JOUR NÉCESSAIRE, CHANGEMENT DE CODE

Dans la version de septembre, le SDK sera en mesure de détecter et d'installer les correctifs non sécuritaires de Microsoft lors de l'utilisation de la fonctionnalité Windows Update Offline.

Actuellement, les catégories Microsoft prises en charge par le SDK sont les mises à jour de sécurité, les Service Packs et les Update Rollups.

Les catégories Microsoft que nous ajouterons sont les mises à jour régulières et les mises à jour critiques.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

NOUVELLE FONCTIONNALITÉ, MAC, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Cet automne, le SDK offrira un contrôle en temps réel sur les systèmes d'exploitation Mac. Contrairement aux contrôles de conformité actuels, qui sont des audits à la demande, le contrôle en temps réel est dynamique et s'adapte aux événements en cours et aux changements de règles au fur et à mesure qu'ils se produisent.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

NOUVELLE FONCTIONNALITÉ, PAQUET ANALOGIQUE, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Dans la version du mois d'août, le SDK introduira une nouvelle fonctionnalité qui permettra aux clients de distribuer des ensembles de données Windows Update Offline plus petits aux points de terminaison à l'aide d'un mécanisme de mise à jour différentielle.

Cette fonctionnalité comprendra deux nouveaux paquets Analog, nommés analogv2.zip et analogv2_baseline.zip, qui contiennent les nouveaux fichiers wuo_baseline.dat (dans analogv2_baseline) et wuo_delta.dat (dans analogv2). Ces fichiers permettent aux clients de mettre en œuvre des mises à jour différentielles en distribuant initialement les deux fichiers aux points d'extrémité. Ensuite, pendant un an, les clients n'auront plus qu'à distribuer le petit fichier wuo_delta.dat pour maintenir les données Windows Update Offline à jour.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

VULNÉRABILITÉ, FENÊTRES

Une vulnérabilité de gestion des privilèges incorrecte dans leSecurity SDK OPSWAT MetaDefender Endpoint Security SDK utilisé par l'app Palo Alto Networks GlobalProtect™ sur les appareils Windows permet à un utilisateur Windows non administrateur authentifié localement d'élever ses privilèges à NT AUTHORITY\SYSTEM. Cependant, l'exécution nécessite que l'utilisateur local exploite également avec succès une condition de course, ce qui rend cette vulnérabilité difficile à exploiter.

Pour résoudre le problème CVE-2025-0131, veuillez mettre à jour votre MDES SDK avec la version 4.3.4451 ou une version ultérieure.

MISE À JOUR DE SÉCURITÉ, VCR GATEWAY

À partir du 31 décembre 2024, le fichier OesisPackageLinks.xml sera déplacé derrière la passerelle VCR pour une meilleure sécurité, en remplacement de son emplacement public actuel.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Cette mise à jour garantit un accès continu et sécurisé, et les utilisateurs devraient avoir mis à jour leurs systèmes pour tenir compte de ce changement.

FIN DU SUPPORT, MAC

Comme nous avons remanié le module AppRemover sur macOS pour fournir une expérience plus optimisée et rationalisée, deux paquets du module AppRemover sur macOS sont maintenus sur le portail My OPSWAT : AppRemover OSX et AppRemover OSX V2. 

À partir du 1er janvier 2026, le paquet OSX sera supprimé. Nous vous recommandons de passer à AppRemover OSX V2 pour vous assurer que votre système reçoit toutes les nouvelles mises à jour et un support technique complet pour le module AppRemover.

FIN DE L'ASSISTANCE, FENÊTRES

À partir du 1er janvier 2026, la prise en charge de Windows 7 et Windows 8 (versions serveur incluses) sera supprimée du SDK. Pour garantir la sécurité, la compatibilité et des performances optimales avec le MDES SDK, nous recommandons de mettre à niveau les terminaux vers un système d'exploitation Microsoft pris en charge.