إعلان إصدارSecurity SDK Endpoint MetaDefender | أكتوبر 2025

أكتوبر 10, 2025 ب OPSWAT

شارك هذا المنشور

جدول المحتويات

ما الجديد
التغييرات القادمة
الإجراءات المطلوبة
معلومات مفصلة عن SDK
الاتصال

هل تفضل القراءة دون اتصال بالإنترنت؟

1 - ما الجديد؟

يسعدنا الكشف عن آخر التحديثات التي أجريناها علىSecurity SDK Endpoint MetaDefender هذا الشهر. استعد لتعزيز حلول حماية نقاط النهاية الخاصة بك مع دعم موسع لمزيد من المنتجات وبعض الميزات الجديدة والمثيرة. أنشئ دفاعات أقوى بقدرات متقدمة تتكامل بسلاسة مع منتجاتك. استعد لترقية ملحمية سترتقي بأمانك إلى المستوى التالي.

1.1 ينتقل التصحيح ل Microsoft SQL Express 2022 إلى WUO

الإصلاح، الحزمة التناظرية، يلزم تحديث البيانات

لقد قمنا بتبسيط كيفية تقديم التصحيح لمايكروسوفت SQL Express 2022.

في السابق، كان يتم التعامل مع تصحيح Microsoft SQL Express 2022 كتطبيق تابع لجهة خارجية، مما قد يتسبب في عدم المزامنة مع تحديث Windows الخاص بجهازك. تمت إزالة هذا النهج منذ هذا الإصدار.

من الآن فصاعدًا، سيتم تحديث Microsoft SQL Express 2022 حصريًا من خلال ميزة التحديث دون اتصال بالإنترنت (wuo.dat)، مما يضمن توافقًا أفضل مع آليات التحديث الأصلية لمايكروسوفت وتحسين الموثوقية.

1.2 المشاكل المعروفة حول SQL Server 2016 SP3

مشكلة معروفة، ويندوز

عند استدعاء GetLatestInstaller لحزمة خدمة SQL Server 2016 Service Pack 3 (SP3) الإصدار 13.0.6300.2، قد يتم إرجاع اثنين من ملفات KB المتوفرة: KB5058717 و KB5058718.

ومع ذلك، لاحظنا سلوكًا حيث يتم تثبيت كيلوبايت واحد أولاً، ثم محاولة تثبيت الآخر، وسيفشل التثبيت الثاني، وستقوم مجموعة تطوير البرمجيات بإرجاع WA_VMOD_ERROR_INSTALLATION_FAILED.

هذا أمر متوقع لأن قواعد قابلية التطبيق الخاصة بشركة Microsoft تدرج كلا الإصدارين KBs على أنهما صالحان لنفس إصدار المنتج. ومع ذلك، ينتمي هذان المستندان KBs إلى سطرين مختلفين (إصدارات التحديث التراكمي (CU) وإصدارات حزمة اتصال Azure Connect Pack). بعد تثبيت أحد KB، ينتقل فعلياً إلى هذا الخط، مما يجعل التحديث الثاني غير قابل للتطبيق.

1.3 دعم تصحيحات مايكروسوفت غير الأمنية

ميزة جديدة، نوافذ، تحديث البيانات المطلوبة، تغيير الكود

أصبحت SDK الآن قادرة على اكتشاف وتثبيت تصحيحات Microsoft غير الأمنية عند استخدام وظيفة Windows Update Offline.

في الوقت الحالي، فئات Microsoft التي تدعمها SDK هي تحديثات الأمان وحزم الخدمات وإصدارات التحديثات.

من خلال هذا التحديث، ستكون فئات Microsoft التي سنضيفها هي التحديثات المنتظمة والتحديثات الحرجة.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

يدعم 1.4 SDK 1.4 الآن الإصدار التجريبي من macOS 26.0 وOracle Linux 10.0

التحسين، ويندوز، ماك، مطلوب تحديث المحرك

لقد قمنا بتحسين SDK الخاص بنا لضمان التوافق الكامل مع الإصدار التجريبي 26.0 من macOS 26.0 وOracle Linux 10.0.

لقد قام فريقنا بالتحقق من بعض التحديثات وإجراء بعض التحديثات، لذا فإن SDK الخاص بنا يعمل الآن بسلاسة على هذه الأنظمة الأساسية، مما يعكس أحدث تغييرات ومتطلبات نظام التشغيل.

تضمن هذه المصادقة للعملاء بدء التخطيط والاختبار على هذه المنصات القادمة بثقة.

1.5 تمرير بيانات NVD CPE متوفرة الآن في GetProductVulnerability

التحسين، الحزمة التناظرية، تحديث البيانات المطلوبة

نحن متحمسون لتقديم دعم تمرير معلومات التعداد المشترك للمنصة (CPE) لقاعدة بيانات الثغرات الأمنية الوطنية (NVD) لتصحيح تطبيقات الطرف الثالث.

يتيح هذا التحديث للعملاء الوصول إلى بيانات CPE التفصيلية لكل تصحيح مباشرةً في SDK، باستخدام تنسيق CPE 2.3 القياسي. تم تضمين حقل CPE الجديد الآن في مخرجات طريقة GetProductVulnerability للأنظمة الأساسية المدعومة (Windows و macOS و Linux)، وتم تحديث الوثائق وفقًا لذلك.

مخطط كائن CPE (موجود في result.cves[].details.cpe[])

{
 "cpe_2_3": string, // required
 "version_start_include": string, // optional
 "version_start_exclude": string, // optional,
 "version_end_include": string, // optional,
 "version_end_exclude": string, // optional
}

هيكلية الاستجابة الكاملة

{
  "result": {
    "cves": [
      {
        "cve": "CVE-2023-XXXX",
        "details": {
          "cpe": [
            {
              "cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
              "version_start_include": "1.0.0",
              "version_end_exclude": "1.2.5"
            }
          ]
        }
      }
    ]
  }
}

2 - التغييرات القادمة

2.1 المراقبة في الوقت الحقيقي على نظام التشغيل macOS

ميزة جديدة، ماك، مطلوب تحديث المحرك، تغيير الكود

في الربع الأول من عام 2026، ستوفر مجموعة أدوات تطوير البرمجيات SDK المراقبة في الوقت الفعلي على أنظمة تشغيل Mac. على عكس عمليات التحقق من الامتثال الحالية، والتي هي عمليات تدقيق عند الطلب، فإن المراقبة في الوقت الحقيقي ديناميكية، حيث تتكيف مع الأحداث المباشرة وتغييرات القواعد عند حدوثها.

سيتم تقديم المزيد من التفاصيل في الأشهر القادمة بشأن حالات الامتثال التي سيتم دعمها في هذه المرحلة الأولى.

يرجى ملاحظة أنه تم نقل هذه الميزة من الربع الرابع من عام 2025 إلى الربع الأول من عام 2025.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

2.2 دعم برنامج تحديثات الأمان الموسعة لنظام التشغيل Windows 10 (ESU)

التحسينات والنوافذ وتحديث البيانات المطلوبة

بعد 14 أكتوبر/تشرين الأول 2025، لن توفر مايكروسوفت بعد الآن تصحيحات الأمان أو تحديثات الميزات أو الدعم الفني لنظام Windows 10. ستظل أنظمة ويندوز 10 تعمل، ولكنها ستصبح عرضة للتهديدات الأمنية ومشكلات توافق البرامج بشكل تدريجي.

لذلك، تقدم مايكروسوفت برنامج تحديثات الأمان الموسعة (ESU) لنظام التشغيل Windows 10، والذي يمنح العملاء خيار تلقي تحديثات الأمان لأجهزة الكمبيوتر المسجلة في البرنامج.

لتوسيع نطاق الدعم لنظام التشغيل Windows 10 وضمان بقاء مجموعة أدوات تطوير البرمجيات MDES SDK متوافقة مع التحديثات المستقبلية لنظام التشغيل Windows 10، قررنا مواصلة دعم Windows 10 عبر برنامج تحديثات الأمان الموسعة (ESU) لنظام التشغيل Windows 10. سيتم تطبيق هذا الدعم على الأجهزة التي تعمل بنظام التشغيل Windows 10، الإصدار 22H2 مع تثبيت KB5046613 أو تحديث لاحق، مع وجود اشتراك نشط في ESU.

2.3 تحسين التحقق من المثبت باستخدام InstallFromFiles InstallFromFiles

التحسين، النوافذ، مطلوب تحديث المحرك، تغيير الكود

نحن نعمل على تحسين طريقة InstallFromFiles لدعم تمرير تجزئة SHA-256 المتوقعة للتحقق من المثبت. إذا لم يتطابق تجزئة المثبت، ستُرجع SDK الآن خطأ WAAPI_ERROR_HASH_MISMATCH، مما يضمن مزيدًا من النزاهة والأمان أثناء عمليات تثبيت التصحيح.

ستتوفر هذه التحسينات على نظام ويندوز أولاً، على أن يتوفر دعم نظامي لينكس وماك في إصدارات لاحقة.

3 - الإجراءات المطلوبة

3.1 CVE-2025-0131

الضعف، والنوافذ

تسمح ثغرة أمنية غير صحيحة في إدارة الامتيازات في OPSWAT MetaDefender Endpoint Security SDK المستخدمة من قبل تطبيق Palo Alto Networks GlobalProtect™ على أجهزة ويندوز لمستخدم ويندوز غير إداري مصادق محلياً بتصعيد امتيازاته إلى NT AUTHORITY\SYSTEM. ومع ذلك، يتطلب التنفيذ أن يقوم المستخدم المحلي أيضاً باستغلال حالة سباق بنجاح، مما يجعل من الصعب استغلال هذه الثغرة الأمنية.

لمعالجة CVE-2025-0131، يُرجى ترقية مجموعة تطوير البرمجيات MDES SDK إلى الإصدار 4.3.4451 أو أحدث.

3.2 نقلنا OesisPackageLinks.xml خلف بوابة VCR

تحديث أمني، بوابة VCR بوابة VCR

بدءًا من 31 ديسمبر/كانون الأول 2024، سيتم نقل ملف OesisPackageLinks.xml خلف بوابة VCR لتعزيز الأمان، ليحل محل موقعه العام حاليًا.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

يضمن هذا التحديث الوصول المستمر والآمن، ويجب على المستخدمين تحديث أنظمتهم لاستيعاب هذا التغيير.

3.3 نهاية الدعم لحزمة AppRemover مع المحرك القديم على نظام macOS

نهاية الدعم، ماك

نظرًا لأننا قمنا بإعادة هيكلة وحدة AppRemover على نظام macOS لتوفير تجربة أكثر تحسينًا وانسيابية، يتم الاحتفاظ بحزمتين من وحدة AppRemover على نظام macOS على بوابة My OPSWAT : AppRemover OSX و AppRemover OSX V2. 

ابتداءً من 1 يناير 2026، ستتم إزالة حزمة OSX. نوصي بالترقية إلى AppRemover OSX OSX V2 لضمان حصول نظامك على جميع التحديثات الجديدة والدعم الفني الشامل لوحدة AppRemover.

3.4 نهاية دعم نظامي التشغيل Windows 7 وWindows 8

نهاية الدعم، ويندوز

بعد دراسة متأنية، ستتم إزالة دعم Windows 7 وWindows 7 وWindows 8 (بما في ذلك إصدارات الخادم) من SDK ابتداءً من 1 يناير 2027 (بعد عام واحد من المخطط السابق).

لضمان الأمان والتوافق والأداء الأمثل مع MDES SDK، نوصي بترقية نقاط النهاية إلى نظام تشغيل Microsoft مدعوم.

3.5 تغيير السلوك في ميزة "التحقق من توقيع المثبت

تغيير السلوك، كل النظام الأساسي، تغيير الكود

ابتداءً من 1 نوفمبر/تشرين الثاني 2025، سيتم تطبيق تغيير في السلوك على ميزة التحقق من توقيع المثبت لتعزيز النضج الأمني. عندما يتم التحقق من التوقيع الرقمي للمثبت أثناء عملية التصحيح:

(لا تغيير) إذا كان التوقيع الرقمي للمُثبِّت صالحًا واجتاز الفحص، فسيتم التحقق من المثبت بواسطة SDK، وستستمر عملية التصحيح كالمعتاد.
(بدون تغيير) إذا كان التوقيع الرقمي للمُثبِّت غير صالح وفشل في الفحص، سيتم إرجاع رسالة خطأ مناسبة، وسيتم إجهاض عملية التثبيت.
(جديد) إذا كان التوقيع الرقمي للمُثبِّت مفقودًا، فسيتم إرجاع رسالة خطأ مناسبة، كما سيتم إجهاض عملية التثبيت.

نصائح: إذا تلقيت خطأً بسبب توقيع رقمي مفقود أو غير صالح، يمكنك استخدام علامة skip_signature_check الخاصة بأسلوب InstallFromFiles لتجاوز ميزة التحقق من توقيع المثبت.