Preferite leggere offline?
1 - Cosa c'è di nuovo?
1.1 Patching for Microsoft SQL Express 2022 moves to WUO
FIX, ANALOG PACKAGE, DATA UPDATE NEEDED
We’ve streamlined how patching is delivered for Microsoft SQL Express 2022.
Previously, patching for Microsoft SQL Express 2022 was handled as a third-party application, which might cause asynchronization with your device’s Windows update. This approach has been removed since this release.
Going forward, Microsoft SQL Express 2022 will be updated exclusively through the Windows Update Offline feature (wuo.dat), ensuring better alignment with Microsoft’s native update mechanisms and improved reliability.
1.2 Known Issues about SQL Server 2016 SP3
KNOWN ISSUE, WINDOWS
When you call GetLatestInstaller for SQL Server 2016 Service Pack 3 (SP3) version 13.0.6300.2, two available KBs might be returned: KB5058717 and KB5058718.
However, we observed a behavior where one KB is installed first, then attempts to install the other, the second installation will fail, and our SDK will return WA_VMOD_ERROR_INSTALLATION_FAILED.
This is expected since Microsoft’s applicability rules list both KBs as valid for the same product version. However, these two KBs belong to different lines (Cumulative Update (CU) builds and Azure Connect Pack builds). After one KB is installed, it effectively moves to that line, making the second update inapplicable.
1.3 Non-security Microsoft patch support
NEW FEATURE, WINDOWS, DATA UPDATE NEEDED, CODE CHANGE
The SDK is now able to detect and install Microsoft non-security patches when using the Windows Update Offline functionality.
Attualmente, le categorie Microsoft supportate dall'SDK sono gli aggiornamenti di sicurezza, i Service Pack e i rollup di aggiornamento.
Con questo aggiornamento, le categorie Microsoft che verranno aggiunte sono Aggiornamenti regolari e Aggiornamenti critici.
*Per implementare questa funzione è necessario apportare una modifica al codice. Contattate il team OPSWAT per ricevere assistenza in merito*.
1.4 SDK now supports macOS 26.0 beta and Oracle Linux 10.0
ENHANCEMENT, WINDOWS, MAC, ENGINE UPDATE NEEDED
We’ve enhanced our SDK to ensure full compatibility with macOS 26.0 beta and Oracle Linux 10.0.
Our team has verified and made some updates, so our SDK now works seamlessly on these platforms, reflecting the latest OS changes and requirements.
This validation ensures customers can begin planning and testing on these upcoming platforms with confidence.
1.5 Pass-through NVD CPE Data now available in the GetProductVulnerability
POTENZIAMENTO, PACCHETTO ANALOGICO, AGGIORNAMENTO DATI NECESSARIO
We’re excited to introduce pass-through support for National Vulnerability Database (NVD) Common Platform Enumeration (CPE) information for patching third-party applications.
This update enables customers to access detailed CPE data for each patch directly in the SDK, using the standard CPE 2.3 format. The new CPE field is now included in the output of the GetProductVulnerability method for supported platforms (Windows, macOS, Linux), and documentation has been updated accordingly.
CPE Object Schema (found in result.cves[].details.cpe[])
{
"cpe_2_3": string, // required
"version_start_include": string, // optional
"version_start_exclude": string, // optional,
"version_end_include": string, // optional,
"version_end_exclude": string, // optional
}Complete Response Structure
{
"result": {
"cves": [
{
"cve": "CVE-2023-XXXX",
"details": {
"cpe": [
{
"cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
"version_start_include": "1.0.0",
"version_end_exclude": "1.2.5"
}
]
}
}
]
}
}
2 - Cambiamenti imminenti
2.1 Real-time monitoring on macOS
NUOVA FUNZIONE, MAC, AGGIORNAMENTO DEL MOTORE NECESSARIO, MODIFICA DEL CODICE
In Q1-2026, the SDK will provide Real-time monitoring on Mac operating systems. Unlike the current compliance checks, which are on-demand audits, real-time monitoring is dynamic, adapting to live events and rule changes as they occur.
Nei prossimi mesi verranno forniti maggiori dettagli sugli stati di conformità che saranno supportati in questa prima fase.
Please note that this feature has been moved from Q4-2025 to Q1-2025.
*Per implementare questa funzione è necessario apportare una modifica al codice. Contattate il team OPSWAT per ricevere assistenza in merito*.
2.2 Support for the Windows 10 Extended Security Updates (ESU) program
POTENZIAMENTO, FINESTRE, AGGIORNAMENTO DATI NECESSARIO
Dopo il 14 ottobre 2025, Microsoft non fornirà più patch di sicurezza, aggiornamenti delle funzionalità e supporto tecnico per Windows 10. I sistemi Windows 10 continueranno a funzionare, ma diventeranno progressivamente vulnerabili alle minacce alla sicurezza e ai problemi di compatibilità del software. I sistemi Windows 10 continueranno a funzionare, ma diventeranno progressivamente vulnerabili alle minacce alla sicurezza e ai problemi di compatibilità del software.
Therefore, Microsoft is introducing the Windows 10 Extended Security Updates (ESU) program, which gives customers the option to receive security updates for PCs enrolled in the program.
To extend support for Windows 10 and ensure the MDES SDK remains compatible with future updates of Windows 10, we have decided to continue supporting Windows 10 via the Windows 10 Extended Security Updates (ESU) program. This support will be applied to devices running Windows 10, version 22H2 with KB5046613, or a later update installed, and having an active ESU subscription.
2.3 Enhanced Installer Verification with InstallFromFiles
ENHANCEMENT, WINDOWS, ENGINE UPDATE NEEDED, CODE CHANGE
Stiamo migliorando il metodo InstallFromFiles per supportare il passaggio di un hash SHA-256 previsto per la verifica del programma di installazione. Se l'hash dell'installatore non corrisponde, l'SDK restituirà un errore WAAPI_ERROR_HASH_MISMATCH, garantendo una maggiore integrità e sicurezza durante l'installazione delle patch.
Questo miglioramento sarà disponibile prima su Windows, mentre il supporto per Linux e macOS sarà disponibile in versioni successive.
3 - Azioni richieste
3.1 CVE-2025-0131
VULNERABILITÀ, FINESTRE
Una vulnerabilità errata nella gestione dei privilegi nell'Security SDK MetaDefender Endpoint Security SDK di OPSWAT utilizzato dall'applicazione GlobalProtect™ di Palo Alto Networks sui dispositivi Windows consente a un utente Windows non amministrativo autenticato localmente di aumentare i propri privilegi a NT AUTHORITY\SYSTEM. Tuttavia, l'esecuzione richiede che l'utente locale riesca a sfruttare una condizione di gara, il che rende questa vulnerabilità difficile da sfruttare.
Per risolvere il problema CVE-2025-0131, aggiornare l'SDK MDES alla versione 4.3.4451 o successiva.
3.2 Abbiamo spostato il file OesisPackageLinks.xml dietro al gateway VCR
AGGIORNAMENTO DI SICUREZZA, GATEWAY VCR
A partire dal 31 dicembre 2024, il file OesisPackageLinks.xml verrà riposizionato dietro il VCR Gateway per una maggiore sicurezza, sostituendo la sua posizione attualmente pubblica.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
Questo aggiornamento garantisce un accesso continuo e sicuro e gli utenti dovrebbero aver aggiornato i loro sistemi per adattarli a questa modifica.
3.3 Fine del supporto per il pacchetto AppRemover con il vecchio motore su macOS
FINE DEL SUPPORTO, MAC
Poiché abbiamo ristrutturato il modulo AppRemover su macOS per fornire un'esperienza più ottimizzata e semplificata, sul portale My OPSWAT vengono mantenuti due pacchetti del modulo AppRemover su macOS: AppRemover OSX e AppRemover OSX V2.
A partire dal 1° gennaio 2026, il pacchetto OSX sarà rimosso. Si consiglia di aggiornare AppRemover OSX V2 per garantire che il sistema riceva tutti i nuovi aggiornamenti e un supporto tecnico completo per il modulo AppRemover.
3.4 Fine del supporto per Windows 7 e Windows 8
FINE DEL SUPPORTO, WINDOWS
Dopo un'attenta valutazione, il supporto per Windows 7 e Windows 8 (versioni server incluse) sarà rimosso dall'SDK a partire dal 1° gennaio 2027 (un anno dopo rispetto a quanto previsto in precedenza).
Per garantire sicurezza, compatibilità e prestazioni ottimali con MDES SDK, si consiglia di aggiornare gli endpoint a un sistema operativo Microsoft supportato.
3.5 Modifica del comportamento della funzione Controllo firma dell'installatore
MODIFICA DEL COMPORTAMENTO, TUTTE LE PIATTAFORME, MODIFICA DEL CODICE
A partire dal 1° novembre 2025, verrà applicata una modifica al comportamento della funzione di controllo della firma del programma di installazione per migliorare la maturità della sicurezza. Quando la firma digitale di un programma di installazione viene controllata durante il processo di patch:
- (nessuna modifica) Se la firma digitale del programma di installazione è valida e supera il controllo, il programma di installazione viene verificato dall'SDK e il processo di patch continua normalmente.
- (nessuna modifica) Se la firma digitale del programma di installazione non è valida e non supera il controllo, verrà restituito un messaggio di errore appropriato e il processo di installazione verrà interrotto.
- (NUOVO) Se la firma digitale del programma di installazione è mancante, verrà restituito un messaggio di errore appropriato e il processo di installazione verrà interrotto.
Suggerimenti: Se si riceve un errore dovuto a una firma digitale mancante o non valida, è possibile utilizzare il flag skip_signature_check del metodo InstallFromFiles per bypassare la funzione di controllo della firma del programma di installazione.
4 - Informazioni dettagliate sull'SDK
Questa è solo la punta dell'iceberg! È possibile visualizzare tutte le applicazioni supportate nei nostri grafici di supporto:
5 - Contatto
Siete clienti e avete domande su questo elenco? Contattate il nostro fidato team di assistenza all'indirizzoopswat
