Çevrimdışı Okumayı mı Tercih Ediyorsunuz?
1 - Yenilikler Neler?
1.1 Microsoft SQL Express 2022 için yama WUO'ya taşınıyor
DÜZELTME, ANALOG PAKET, VERI GÜNCELLEMESI GEREKLI
Microsoft SQL Express 2022 için yama uygulamasının nasıl sunulduğunu kolaylaştırdık.
Önceden, Microsoft SQL Express 2022 için yama uygulaması üçüncü taraf bir uygulama olarak ele alınıyordu ve bu da cihazınızın Windows güncellemesiyle senkronizasyon bozukluğuna neden olabiliyordu. Bu yaklaşım bu sürümden itibaren kaldırılmıştır.
Bundan böyle Microsoft SQL Express 2022, yalnızca Windows Update Offline özelliği (wuo.dat) aracılığıyla güncellenecek ve Microsoft'un yerel güncelleme mekanizmalarıyla daha iyi uyum ve gelişmiş güvenilirlik sağlanacaktır.
1.2 SQL Server 2016 SP3 Hakkında Bilinen Sorunlar
BILINEN SORUN, PENCERELER
SQL Server 2016 Service Pack 3 (SP3) sürüm 13.0.6300.2 için GetLatestInstaller'ı çağırdığınızda, iki kullanılabilir KB döndürülebilir: KB5058717 ve KB5058718.
Ancak, önce bir KB'nin kurulduğu, ardından diğerinin kurulmaya çalışıldığı, ikinci kurulumun başarısız olduğu ve SDK'mızın WA_VMOD_ERROR_INSTALLATION_FAILED döndürdüğü bir davranış gözlemledik.
Microsoft'un uygulanabilirlik kuralları her iki KB'yi de aynı ürün sürümü için geçerli olarak listelediğinden bu beklenen bir durumdur. Ancak bu iki KB farklı satırlara aittir (Kümülatif Güncelleştirme (CU) derlemeleri ve Azure Connect Pack derlemeleri). Bir KB yüklendikten sonra, etkin bir şekilde o satıra taşınır ve ikinci güncellemeyi uygulanamaz hale getirir.
1.3 Güvenlik dışı Microsoft yama desteği
YENI ÖZELLIK, PENCERELER, VERI GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
SDK artık Windows Update Çevrimdışı işlevini kullanırken Microsoft'un güvenlik dışı yamalarını algılayabilir ve yükleyebilir.
Şu anda SDK tarafından desteklenen Microsoft kategorileri Güvenlik Güncelleştirmeleri, Hizmet Paketleri ve Güncelleme Toparlamalarıdır.
Bu güncelleştirme ile ekleyeceğimiz Microsoft kategorileri Düzenli Güncelleştirmeler ve Kritik Güncelleştirmelerdir.
*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*
1.4 SDK artık macOS 26.0 beta ve Oracle Linux 10.0'ı destekliyor
GELIŞTIRME, WINDOWS, MAC, MOTOR GÜNCELLEMESI GEREKLI
SDK'mızı macOS 26.0 beta ve Oracle Linux 10.0 ile tam uyumluluk sağlayacak şekilde geliştirdik.
Ekibimiz bazı güncellemeleri doğruladı ve yaptı, böylece SDK'mız artık en son işletim sistemi değişikliklerini ve gereksinimlerini yansıtarak bu platformlarda sorunsuz bir şekilde çalışıyor.
Bu doğrulama, müşterilerin yaklaşmakta olan bu platformlarda güvenle planlama ve test yapmaya başlayabilmelerini sağlar.
1.5 Pass-through NVD CPE Verileri artık GetProductVulnerability'de mevcuttur
GELIŞTIRME, ANALOG PAKET, VERI GÜNCELLEMESI GEREKLI
Üçüncü taraf uygulamaların yamalanması için Ulusal Güvenlik Açığı Veritabanı (NVD) Ortak Platform Numaralandırma (CPE) bilgileri için geçiş desteği sunmaktan heyecan duyuyoruz.
Bu güncelleme, müşterilerin standart CPE 2.3 formatını kullanarak her yama için ayrıntılı CPE verilerine doğrudan SDK'dan erişmelerini sağlar. Yeni CPE alanı artık desteklenen platformlar (Windows, macOS, Linux) için GetProductVulnerability yönteminin çıktısına dahil edilmiştir ve belgeler buna göre güncellenmiştir.
CPE Nesne Şeması (result.cves[].details.cpe[] içinde bulunur)
{
"cpe_2_3": string, // required
"version_start_include": string, // optional
"version_start_exclude": string, // optional,
"version_end_include": string, // optional,
"version_end_exclude": string, // optional
}Komple Müdahale Yapısı
{
"result": {
"cves": [
{
"cve": "CVE-2023-XXXX",
"details": {
"cpe": [
{
"cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
"version_start_include": "1.0.0",
"version_end_exclude": "1.2.5"
}
]
}
}
]
}
}
2 - Yaklaşan Değişiklikler
2.1 macOS üzerinde gerçek zamanlı izleme
YENI ÖZELLIK, MAC, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
SDK, 2026 yılının ilk çeyreğinde Mac işletim sistemlerinde Gerçek zamanlı izleme sağlayacaktır. İsteğe bağlı denetimler olan mevcut uyumluluk kontrollerinin aksine, gerçek zamanlı izleme dinamiktir, canlı olaylara ve kural değişikliklerine meydana geldikçe adapte olur.
Bu ilk aşamada hangi uyumluluk durumlarının destekleneceğine ilişkin daha fazla ayrıntı önümüzdeki aylarda sağlanacaktır.
Lütfen bu özelliğin Q4-2025'ten Q1-2025'e taşındığını unutmayın.
*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*
2.2 Windows 10 Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) programı için destek
GELIŞTIRME, PENCERELER, VERI GÜNCELLEMESI GEREKLI
14 Ekim 2025 tarihinden sonra Microsoft artık Windows 10 için güvenlik yamaları, özellik güncellemeleri veya teknik destek sağlamayacaktır. Windows 10 sistemleri çalışmaya devam edecek, ancak güvenlik tehditlerine ve yazılım uyumluluk sorunlarına karşı giderek daha savunmasız hale gelecektir.
Bu nedenle Microsoft, müşterilere programa kayıtlı bilgisayarlar için güvenlik güncelleştirmeleri alma seçeneği sunan Windows 10 Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) programını başlatıyor.
Windows 10 desteğini genişletmek ve MDES SDK'nın gelecekteki Windows 10 güncellemeleriyle uyumlu kalmasını sağlamak için Windows 10'u Windows 10 Genişletilmiş Güvenlik Güncellemeleri (ESU) programı aracılığıyla desteklemeye devam etmeye karar verdik. Bu destek, KB5046613 veya daha sonraki bir güncellemenin yüklü olduğu Windows 10, sürüm 22H2 çalıştıran ve aktif bir ESU aboneliği olan cihazlara uygulanacaktır.
2.3 InstallFromFiles ile Geliştirilmiş Yükleyici Doğrulaması
GELIŞTIRME, WINDOWS, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
InstallFromFiles yöntemini, yükleyici doğrulaması için beklenen bir SHA-256 karmasının iletilmesini destekleyecek şekilde geliştiriyoruz. Yükleyicinin karması eşleşmezse, SDK artık WAAPI_ERROR_HASH_MISMATCH hatası döndürerek yama yüklemeleri sırasında daha fazla bütünlük ve güvenlik sağlayacaktır.
Bu geliştirme ilk olarak Windows'ta kullanıma sunulacak, Linux ve macOS desteği ise daha sonraki sürümlerde gelecek.
3 - Gerekli Eylemler
3.1 CVE-2025-0131
GÜVENLIK AÇIĞI, PENCERELER
Windows cihazlarda Palo Alto Networks GlobalProtect™ uygulaması tarafından kullanılan OPSWAT MetaDefender Endpoint Security SDK 'daki hatalı ayrıcalık yönetimiSecurity SDK açığı, yerel olarak kimliği doğrulanmış yönetici olmayan bir Windows kullanıcısının ayrıcalıklarını NT AUTHORITY\SYSTEM'e yükseltmesine olanak tanır. Bununla birlikte, yürütme, yerel kullanıcının da bir yarış koşulundan başarıyla yararlanmasını gerektirir, bu da bu güvenlik açığından yararlanmayı zorlaştırır.
CVE-2025-0131'i ele almak için lütfen MDES SDK'nızı 4.3.4451 veya sonraki bir sürüme yükseltin.
3.2 OesisPackageLinks.xml dosyasını VCR ağ geçidinin arkasına taşıdık
GÜVENLIK GÜNCELLEMESI, VCR AĞ GEÇIDI
31 Aralık 2024 tarihinden itibaren, OesisPackageLinks.xml dosyası daha fazla güvenlik için VCR Ağ Geçidinin arkasına taşınacak ve şu anda herkese açık olan konumu değiştirilecektir.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
Bu güncelleme sürekli ve güvenli erişim sağlamaktadır ve kullanıcıların bu değişikliğe uyum sağlamak için sistemlerini güncellemiş olmaları gerekmektedir.
3.3 macOS'ta eski motora sahip AppRemover paketi için Desteğin Sonu
DESTEĞIN SONU, MAC
MacOS'taki AppRemover modülünü daha optimize edilmiş ve kolaylaştırılmış bir deneyim sağlamak için yeniden düzenlediğimizden, macOS'taki AppRemover modülünün iki paketi My OPSWAT Portal'da tutulmaktadır: AppRemover OSX ve AppRemover OSX V2.
1 Ocak 2026 tarihinden itibaren OSX paketi kaldırılacaktır. Sisteminizin tüm yeni güncellemeleri ve AppRemover modülü için kapsamlı teknik desteği almasını sağlamak için AppRemover OSX V2'ye yükseltmenizi öneririz.
3.4 Windows 7 ve Windows 8 için Desteğin Sona Ermesi
DESTEK SONU, PENCERELER
Dikkatli bir değerlendirmenin ardından, Windows 7 ve Windows 8 desteği (sunucu sürümleri dahil) 1 Ocak 2027'den itibaren SDK'dan kaldırılacaktır (önceden planlanandan bir yıl sonra).
MDES SDK ile güvenlik, uyumluluk ve optimum performans sağlamak için uç noktaları desteklenen bir Microsoft işletim sistemine yükseltmenizi öneririz.
3.5 Yükleyici İmza Kontrolü özelliğindeki davranış değişikliği
DAVRANIŞ DEĞIŞIKLIĞI, TÜM PLATFORMLAR, KOD DEĞIŞIKLIĞI
1 Kasım 2025 tarihinden itibaren, güvenlik olgunluğunu artırmak için Yükleyici İmza Kontrolü özelliğinde bir davranış değişikliği uygulanacaktır. Yama işlemi sırasında bir yükleyicinin dijital imzası kontrol edildiğinde:
- (değişiklik yok) Yükleyicinin dijital imzası geçerliyse ve kontrolü geçerse, yükleyici SDK tarafından doğrulanacak ve yama işlemi normal şekilde devam edecektir.
- (değişiklik yok) Yükleyicinin dijital imzası geçersizse ve kontrolde başarısız olursa, uygun bir hata mesajı döndürülecek ve yükleme işlemi iptal edilecektir.
- (YENİ) Yükleyicinin dijital imzası eksikse, uygun bir hata mesajı döndürülecek ve yükleme işlemi de iptal edilecektir.
İpuçları: Eksik veya geçersiz bir dijital imza nedeniyle bir hata alırsanız, Yükleyici İmza Kontrolü özelliğini atlamak için InstallFromFiles yönteminin skip_signature_check bayrağını kullanabilirsiniz.
4 - Detaylı SDK Bilgileri
Bu sadece buzdağının görünen kısmı! Desteklenen tüm uygulamaları destek tablolarımızda görüntüleyebilirsiniz:
5 - İletişim
Müşteri misiniz ve bu liste hakkında sorularınız mı var? Lütfenopswat adresinden güvenilir destek ekibimizle iletişime geçin.
