Çevrimdışı Okumayı mı Tercih Ediyorsunuz?
1 - Yenilikler Neler?
1.1 Patching for Microsoft SQL Express 2022 moves to WUO
FIX, ANALOG PACKAGE, DATA UPDATE NEEDED
We’ve streamlined how patching is delivered for Microsoft SQL Express 2022.
Previously, patching for Microsoft SQL Express 2022 was handled as a third-party application, which might cause asynchronization with your device’s Windows update. This approach has been removed since this release.
Going forward, Microsoft SQL Express 2022 will be updated exclusively through the Windows Update Offline feature (wuo.dat), ensuring better alignment with Microsoft’s native update mechanisms and improved reliability.
1.2 Known Issues about SQL Server 2016 SP3
KNOWN ISSUE, WINDOWS
When you call GetLatestInstaller for SQL Server 2016 Service Pack 3 (SP3) version 13.0.6300.2, two available KBs might be returned: KB5058717 and KB5058718.
However, we observed a behavior where one KB is installed first, then attempts to install the other, the second installation will fail, and our SDK will return WA_VMOD_ERROR_INSTALLATION_FAILED.
This is expected since Microsoft’s applicability rules list both KBs as valid for the same product version. However, these two KBs belong to different lines (Cumulative Update (CU) builds and Azure Connect Pack builds). After one KB is installed, it effectively moves to that line, making the second update inapplicable.
1.3 Non-security Microsoft patch support
NEW FEATURE, WINDOWS, DATA UPDATE NEEDED, CODE CHANGE
The SDK is now able to detect and install Microsoft non-security patches when using the Windows Update Offline functionality.
Şu anda SDK tarafından desteklenen Microsoft kategorileri Güvenlik Güncelleştirmeleri, Hizmet Paketleri ve Güncelleme Toparlamalarıdır.
Bu güncelleştirme ile ekleyeceğimiz Microsoft kategorileri Düzenli Güncelleştirmeler ve Kritik Güncelleştirmelerdir.
*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*
1.4 SDK now supports macOS 26.0 beta and Oracle Linux 10.0
ENHANCEMENT, WINDOWS, MAC, ENGINE UPDATE NEEDED
We’ve enhanced our SDK to ensure full compatibility with macOS 26.0 beta and Oracle Linux 10.0.
Our team has verified and made some updates, so our SDK now works seamlessly on these platforms, reflecting the latest OS changes and requirements.
This validation ensures customers can begin planning and testing on these upcoming platforms with confidence.
1.5 Pass-through NVD CPE Data now available in the GetProductVulnerability
GELIŞTIRME, ANALOG PAKET, VERI GÜNCELLEMESI GEREKLI
We’re excited to introduce pass-through support for National Vulnerability Database (NVD) Common Platform Enumeration (CPE) information for patching third-party applications.
This update enables customers to access detailed CPE data for each patch directly in the SDK, using the standard CPE 2.3 format. The new CPE field is now included in the output of the GetProductVulnerability method for supported platforms (Windows, macOS, Linux), and documentation has been updated accordingly.
CPE Object Schema (found in result.cves[].details.cpe[])
{
"cpe_2_3": string, // required
"version_start_include": string, // optional
"version_start_exclude": string, // optional,
"version_end_include": string, // optional,
"version_end_exclude": string, // optional
}Complete Response Structure
{
"result": {
"cves": [
{
"cve": "CVE-2023-XXXX",
"details": {
"cpe": [
{
"cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
"version_start_include": "1.0.0",
"version_end_exclude": "1.2.5"
}
]
}
}
]
}
}
2 - Yaklaşan Değişiklikler
2.1 Real-time monitoring on macOS
YENI ÖZELLIK, MAC, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
In Q1-2026, the SDK will provide Real-time monitoring on Mac operating systems. Unlike the current compliance checks, which are on-demand audits, real-time monitoring is dynamic, adapting to live events and rule changes as they occur.
Bu ilk aşamada hangi uyumluluk durumlarının destekleneceğine ilişkin daha fazla ayrıntı önümüzdeki aylarda sağlanacaktır.
Please note that this feature has been moved from Q4-2025 to Q1-2025.
*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*
2.2 Support for the Windows 10 Extended Security Updates (ESU) program
GELIŞTIRME, PENCERELER, VERI GÜNCELLEMESI GEREKLI
14 Ekim 2025 tarihinden sonra Microsoft artık Windows 10 için güvenlik yamaları, özellik güncellemeleri veya teknik destek sağlamayacaktır. Windows 10 sistemleri çalışmaya devam edecek, ancak güvenlik tehditlerine ve yazılım uyumluluk sorunlarına karşı giderek daha savunmasız hale gelecektir.
Therefore, Microsoft is introducing the Windows 10 Extended Security Updates (ESU) program, which gives customers the option to receive security updates for PCs enrolled in the program.
To extend support for Windows 10 and ensure the MDES SDK remains compatible with future updates of Windows 10, we have decided to continue supporting Windows 10 via the Windows 10 Extended Security Updates (ESU) program. This support will be applied to devices running Windows 10, version 22H2 with KB5046613, or a later update installed, and having an active ESU subscription.
2.3 Enhanced Installer Verification with InstallFromFiles
ENHANCEMENT, WINDOWS, ENGINE UPDATE NEEDED, CODE CHANGE
InstallFromFiles yöntemini, yükleyici doğrulaması için beklenen bir SHA-256 karmasının iletilmesini destekleyecek şekilde geliştiriyoruz. Yükleyicinin karması eşleşmezse, SDK artık WAAPI_ERROR_HASH_MISMATCH hatası döndürerek yama yüklemeleri sırasında daha fazla bütünlük ve güvenlik sağlayacaktır.
Bu geliştirme ilk olarak Windows'ta kullanıma sunulacak, Linux ve macOS desteği ise daha sonraki sürümlerde gelecek.
3 - Gerekli Eylemler
3.1 CVE-2025-0131
GÜVENLIK AÇIĞI, PENCERELER
Windows cihazlarda Palo Alto Networks GlobalProtect™ uygulaması tarafından kullanılan OPSWAT MetaDefender Endpoint Security SDK 'daki hatalı ayrıcalık yönetimiSecurity SDK açığı, yerel olarak kimliği doğrulanmış yönetici olmayan bir Windows kullanıcısının ayrıcalıklarını NT AUTHORITY\SYSTEM'e yükseltmesine olanak tanır. Bununla birlikte, yürütme, yerel kullanıcının da bir yarış koşulundan başarıyla yararlanmasını gerektirir, bu da bu güvenlik açığından yararlanmayı zorlaştırır.
CVE-2025-0131'i ele almak için lütfen MDES SDK'nızı 4.3.4451 veya sonraki bir sürüme yükseltin.
3.2 OesisPackageLinks.xml dosyasını VCR ağ geçidinin arkasına taşıdık
GÜVENLIK GÜNCELLEMESI, VCR AĞ GEÇIDI
31 Aralık 2024 tarihinden itibaren, OesisPackageLinks.xml dosyası daha fazla güvenlik için VCR Ağ Geçidinin arkasına taşınacak ve şu anda herkese açık olan konumu değiştirilecektir.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
Bu güncelleme sürekli ve güvenli erişim sağlamaktadır ve kullanıcıların bu değişikliğe uyum sağlamak için sistemlerini güncellemiş olmaları gerekmektedir.
3.3 macOS'ta eski motora sahip AppRemover paketi için Desteğin Sonu
DESTEĞIN SONU, MAC
MacOS'taki AppRemover modülünü daha optimize edilmiş ve kolaylaştırılmış bir deneyim sağlamak için yeniden düzenlediğimizden, macOS'taki AppRemover modülünün iki paketi My OPSWAT Portal'da tutulmaktadır: AppRemover OSX ve AppRemover OSX V2.
1 Ocak 2026 tarihinden itibaren OSX paketi kaldırılacaktır. Sisteminizin tüm yeni güncellemeleri ve AppRemover modülü için kapsamlı teknik desteği almasını sağlamak için AppRemover OSX V2'ye yükseltmenizi öneririz.
3.4 Windows 7 ve Windows 8 için Desteğin Sona Ermesi
DESTEK SONU, PENCERELER
Dikkatli bir değerlendirmenin ardından, Windows 7 ve Windows 8 desteği (sunucu sürümleri dahil) 1 Ocak 2027'den itibaren SDK'dan kaldırılacaktır (önceden planlanandan bir yıl sonra).
MDES SDK ile güvenlik, uyumluluk ve optimum performans sağlamak için uç noktaları desteklenen bir Microsoft işletim sistemine yükseltmenizi öneririz.
3.5 Yükleyici İmza Kontrolü özelliğindeki davranış değişikliği
DAVRANIŞ DEĞIŞIKLIĞI, TÜM PLATFORMLAR, KOD DEĞIŞIKLIĞI
1 Kasım 2025 tarihinden itibaren, güvenlik olgunluğunu artırmak için Yükleyici İmza Kontrolü özelliğinde bir davranış değişikliği uygulanacaktır. Yama işlemi sırasında bir yükleyicinin dijital imzası kontrol edildiğinde:
- (değişiklik yok) Yükleyicinin dijital imzası geçerliyse ve kontrolü geçerse, yükleyici SDK tarafından doğrulanacak ve yama işlemi normal şekilde devam edecektir.
- (değişiklik yok) Yükleyicinin dijital imzası geçersizse ve kontrolde başarısız olursa, uygun bir hata mesajı döndürülecek ve yükleme işlemi iptal edilecektir.
- (YENİ) Yükleyicinin dijital imzası eksikse, uygun bir hata mesajı döndürülecek ve yükleme işlemi de iptal edilecektir.
İpuçları: Eksik veya geçersiz bir dijital imza nedeniyle bir hata alırsanız, Yükleyici İmza Kontrolü özelliğini atlamak için InstallFromFiles yönteminin skip_signature_check bayrağını kullanabilirsiniz.
4 - Detaylı SDK Bilgileri
Bu sadece buzdağının görünen kısmı! Desteklenen tüm uygulamaları destek tablolarımızda görüntüleyebilirsiniz:
5 - İletişim
Müşteri misiniz ve bu liste hakkında sorularınız mı var? Lütfenopswat adresinden güvenilir destek ekibimizle iletişime geçin.
