هل تفضل القراءة دون اتصال بالإنترنت؟
1 - ما الجديد؟
1.1 Patching for Microsoft SQL Express 2022 moves to WUO
FIX, ANALOG PACKAGE, DATA UPDATE NEEDED
We’ve streamlined how patching is delivered for Microsoft SQL Express 2022.
Previously, patching for Microsoft SQL Express 2022 was handled as a third-party application, which might cause asynchronization with your device’s Windows update. This approach has been removed since this release.
Going forward, Microsoft SQL Express 2022 will be updated exclusively through the Windows Update Offline feature (wuo.dat), ensuring better alignment with Microsoft’s native update mechanisms and improved reliability.
1.2 Known Issues about SQL Server 2016 SP3
KNOWN ISSUE, WINDOWS
When you call GetLatestInstaller for SQL Server 2016 Service Pack 3 (SP3) version 13.0.6300.2, two available KBs might be returned: KB5058717 and KB5058718.
However, we observed a behavior where one KB is installed first, then attempts to install the other, the second installation will fail, and our SDK will return WA_VMOD_ERROR_INSTALLATION_FAILED.
This is expected since Microsoft’s applicability rules list both KBs as valid for the same product version. However, these two KBs belong to different lines (Cumulative Update (CU) builds and Azure Connect Pack builds). After one KB is installed, it effectively moves to that line, making the second update inapplicable.
1.3 Non-security Microsoft patch support
NEW FEATURE, WINDOWS, DATA UPDATE NEEDED, CODE CHANGE
The SDK is now able to detect and install Microsoft non-security patches when using the Windows Update Offline functionality.
في الوقت الحالي، فئات Microsoft التي تدعمها SDK هي تحديثات الأمان وحزم الخدمات وإصدارات التحديثات.
من خلال هذا التحديث، ستكون فئات Microsoft التي سنضيفها هي التحديثات المنتظمة والتحديثات الحرجة.
*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*
1.4 SDK now supports macOS 26.0 beta and Oracle Linux 10.0
ENHANCEMENT, WINDOWS, MAC, ENGINE UPDATE NEEDED
We’ve enhanced our SDK to ensure full compatibility with macOS 26.0 beta and Oracle Linux 10.0.
Our team has verified and made some updates, so our SDK now works seamlessly on these platforms, reflecting the latest OS changes and requirements.
This validation ensures customers can begin planning and testing on these upcoming platforms with confidence.
1.5 Pass-through NVD CPE Data now available in the GetProductVulnerability
التحسين، الحزمة التناظرية، تحديث البيانات المطلوبة
We’re excited to introduce pass-through support for National Vulnerability Database (NVD) Common Platform Enumeration (CPE) information for patching third-party applications.
This update enables customers to access detailed CPE data for each patch directly in the SDK, using the standard CPE 2.3 format. The new CPE field is now included in the output of the GetProductVulnerability method for supported platforms (Windows, macOS, Linux), and documentation has been updated accordingly.
CPE Object Schema (found in result.cves[].details.cpe[])
{
"cpe_2_3": string, // required
"version_start_include": string, // optional
"version_start_exclude": string, // optional,
"version_end_include": string, // optional,
"version_end_exclude": string, // optional
}Complete Response Structure
{
"result": {
"cves": [
{
"cve": "CVE-2023-XXXX",
"details": {
"cpe": [
{
"cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
"version_start_include": "1.0.0",
"version_end_exclude": "1.2.5"
}
]
}
}
]
}
}
2 - التغييرات القادمة
2.1 Real-time monitoring on macOS
ميزة جديدة، ماك، مطلوب تحديث المحرك، تغيير الكود
In Q1-2026, the SDK will provide Real-time monitoring on Mac operating systems. Unlike the current compliance checks, which are on-demand audits, real-time monitoring is dynamic, adapting to live events and rule changes as they occur.
سيتم تقديم المزيد من التفاصيل في الأشهر القادمة بشأن حالات الامتثال التي سيتم دعمها في هذه المرحلة الأولى.
Please note that this feature has been moved from Q4-2025 to Q1-2025.
*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*
2.2 Support for the Windows 10 Extended Security Updates (ESU) program
التحسينات والنوافذ وتحديث البيانات المطلوبة
بعد 14 أكتوبر/تشرين الأول 2025، لن توفر مايكروسوفت بعد الآن تصحيحات الأمان أو تحديثات الميزات أو الدعم الفني لنظام Windows 10. ستظل أنظمة ويندوز 10 تعمل، ولكنها ستصبح عرضة للتهديدات الأمنية ومشكلات توافق البرامج بشكل تدريجي.
Therefore, Microsoft is introducing the Windows 10 Extended Security Updates (ESU) program, which gives customers the option to receive security updates for PCs enrolled in the program.
To extend support for Windows 10 and ensure the MDES SDK remains compatible with future updates of Windows 10, we have decided to continue supporting Windows 10 via the Windows 10 Extended Security Updates (ESU) program. This support will be applied to devices running Windows 10, version 22H2 with KB5046613, or a later update installed, and having an active ESU subscription.
2.3 Enhanced Installer Verification with InstallFromFiles
ENHANCEMENT, WINDOWS, ENGINE UPDATE NEEDED, CODE CHANGE
نحن نعمل على تحسين طريقة InstallFromFiles لدعم تمرير تجزئة SHA-256 المتوقعة للتحقق من المثبت. إذا لم يتطابق تجزئة المثبت، ستُرجع SDK الآن خطأ WAAPI_ERROR_HASH_MISMATCH، مما يضمن مزيدًا من النزاهة والأمان أثناء عمليات تثبيت التصحيح.
ستتوفر هذه التحسينات على نظام ويندوز أولاً، على أن يتوفر دعم نظامي لينكس وماك في إصدارات لاحقة.
3 - الإجراءات المطلوبة
3.1 CVE-2025-0131
الضعف، والنوافذ
تسمح ثغرة أمنية غير صحيحة في إدارة الامتيازات في OPSWAT MetaDefender Endpoint Security SDK المستخدمة من قبل تطبيق Palo Alto Networks GlobalProtect™ على أجهزة ويندوز لمستخدم ويندوز غير إداري مصادق محلياً بتصعيد امتيازاته إلى NT AUTHORITY\SYSTEM. ومع ذلك، يتطلب التنفيذ أن يقوم المستخدم المحلي أيضاً باستغلال حالة سباق بنجاح، مما يجعل من الصعب استغلال هذه الثغرة الأمنية.
لمعالجة CVE-2025-0131، يُرجى ترقية مجموعة تطوير البرمجيات MDES SDK إلى الإصدار 4.3.4451 أو أحدث.
3.2 نقلنا OesisPackageLinks.xml خلف بوابة VCR
تحديث أمني، بوابة VCR بوابة VCR
بدءًا من 31 ديسمبر/كانون الأول 2024، سيتم نقل ملف OesisPackageLinks.xml خلف بوابة VCR لتعزيز الأمان، ليحل محل موقعه العام حاليًا.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
يضمن هذا التحديث الوصول المستمر والآمن، ويجب على المستخدمين تحديث أنظمتهم لاستيعاب هذا التغيير.
3.3 نهاية الدعم لحزمة AppRemover مع المحرك القديم على نظام macOS
نهاية الدعم، ماك
نظرًا لأننا قمنا بإعادة هيكلة وحدة AppRemover على نظام macOS لتوفير تجربة أكثر تحسينًا وانسيابية، يتم الاحتفاظ بحزمتين من وحدة AppRemover على نظام macOS على بوابة My OPSWAT : AppRemover OSX و AppRemover OSX V2.
ابتداءً من 1 يناير 2026، ستتم إزالة حزمة OSX. نوصي بالترقية إلى AppRemover OSX OSX V2 لضمان حصول نظامك على جميع التحديثات الجديدة والدعم الفني الشامل لوحدة AppRemover.
3.4 نهاية دعم نظامي التشغيل Windows 7 وWindows 8
نهاية الدعم، ويندوز
بعد دراسة متأنية، ستتم إزالة دعم Windows 7 وWindows 7 وWindows 8 (بما في ذلك إصدارات الخادم) من SDK ابتداءً من 1 يناير 2027 (بعد عام واحد من المخطط السابق).
لضمان الأمان والتوافق والأداء الأمثل مع MDES SDK، نوصي بترقية نقاط النهاية إلى نظام تشغيل Microsoft مدعوم.
3.5 تغيير السلوك في ميزة "التحقق من توقيع المثبت
تغيير السلوك، كل النظام الأساسي، تغيير الكود
ابتداءً من 1 نوفمبر/تشرين الثاني 2025، سيتم تطبيق تغيير في السلوك على ميزة التحقق من توقيع المثبت لتعزيز النضج الأمني. عندما يتم التحقق من التوقيع الرقمي للمثبت أثناء عملية التصحيح:
- (لا تغيير) إذا كان التوقيع الرقمي للمُثبِّت صالحًا واجتاز الفحص، فسيتم التحقق من المثبت بواسطة SDK، وستستمر عملية التصحيح كالمعتاد.
- (بدون تغيير) إذا كان التوقيع الرقمي للمُثبِّت غير صالح وفشل في الفحص، سيتم إرجاع رسالة خطأ مناسبة، وسيتم إجهاض عملية التثبيت.
- (جديد) إذا كان التوقيع الرقمي للمُثبِّت مفقودًا، فسيتم إرجاع رسالة خطأ مناسبة، كما سيتم إجهاض عملية التثبيت.
نصائح: إذا تلقيت خطأً بسبب توقيع رقمي مفقود أو غير صالح، يمكنك استخدام علامة skip_signature_check الخاصة بأسلوب InstallFromFiles لتجاوز ميزة التحقق من توقيع المثبت.
4 - معلومات مفصلة عن SDK
هذا مجرد غيض من فيض! يمكنك عرض جميع التطبيقات المدعومة على مخططات الدعم الخاصة بنا:
5 - الاتصال
هل أنت عميل ولديك أسئلة حول هذه القائمة؟ يُرجى الاتصال بفريق الدعم الموثوق لدينا علىopswat
