Prefere ler offline?
1 - O que há de novo?
1.1 A correção do Microsoft SQL Express 2022 passa para o WUO
CORRECÇÃO, PACOTE ANALÓGICO, ACTUALIZAÇÃO DE DADOS NECESSÁRIA
Simplificámos a forma como a aplicação de patches é fornecida para o Microsoft SQL Express 2022.
Anteriormente, a aplicação de patches para o Microsoft SQL Express 2022 era tratada como uma aplicação de terceiros, o que poderia causar assincronização com a atualização do Windows do seu dispositivo. Esta abordagem foi removida a partir desta versão.
De agora em diante, o Microsoft SQL Express 2022 será atualizado exclusivamente através da funcionalidade Windows Update Offline (wuo.dat), garantindo um melhor alinhamento com os mecanismos de atualização nativos da Microsoft e uma maior fiabilidade.
1.2 Problemas conhecidos sobre o SQL Server 2016 SP3
PROBLEMA CONHECIDO, WINDOWS
Quando chama GetLatestInstaller para o SQL Server 2016 Service Pack 3 (SP3) versão 13.0.6300.2, podem ser devolvidos dois KBs disponíveis: KB5058717 e KB5058718.
No entanto, observámos um comportamento em que um KB é instalado primeiro, depois tenta-se instalar o outro, a segunda instalação falhará e o nosso SDK devolverá WA_VMOD_ERROR_INSTALLATION_FAILED.
Isto é esperado, uma vez que as regras de aplicabilidade da Microsoft listam ambos os KBs como válidos para a mesma versão do produto. No entanto, estes dois KBs pertencem a linhas diferentes (compilações de Atualização Cumulativa (CU) e compilações do Azure Connect Pack). Após a instalação de um KB, este move-se efetivamente para essa linha, tornando a segunda atualização inaplicável.
1.3 Suporte a patches da Microsoft que não sejam de segurança
NOVA FUNCIONALIDADE, JANELAS, ACTUALIZAÇÃO DE DADOS NECESSÁRIA, ALTERAÇÃO DE CÓDIGO
O SDK é agora capaz de detetar e instalar patches de não-segurança da Microsoft ao utilizar a funcionalidade Windows Update Offline.
Atualmente, as categorias da Microsoft suportadas pelo SDK são as Actualizações de Segurança, os Service Packs e os Rollups de Atualização.
Com esta atualização, as categorias da Microsoft que iremos adicionar são as Actualizações Regulares e as Actualizações Críticas.
*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.
O SDK 1.4 suporta agora o macOS 26.0 beta e o Oracle Linux 10.0
MELHORIA, WINDOWS, MAC, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA
Melhorámos o nosso SDK para garantir total compatibilidade com o macOS 26.0 beta e o Oracle Linux 10.0.
A nossa equipa verificou e fez algumas actualizações, pelo que o nosso SDK funciona agora sem problemas nestas plataformas, reflectindo as últimas alterações e requisitos do sistema operativo.
Esta validação garante que os clientes podem começar a planear e a testar nestas plataformas futuras com confiança.
1.5 Dados de CPE de NVD de passagem agora disponíveis em GetProductVulnerability
MELHORAMENTO, PACOTE ANALÓGICO, ACTUALIZAÇÃO DE DADOS NECESSÁRIA
Estamos entusiasmados por introduzir o suporte de passagem para as informações da Base de Dados Nacional de Vulnerabilidades (NVD) de Enumeração Comum de Plataformas (CPE) para aplicação de patches em aplicações de terceiros.
Esta atualização permite aos clientes aceder a dados CPE detalhados para cada patch diretamente no SDK, utilizando o formato CPE 2.3 padrão. O novo campo CPE está agora incluído na saída do método GetProductVulnerability para as plataformas suportadas (Windows, macOS, Linux), e a documentação foi actualizada em conformidade.
Esquema de objeto CPE (encontrado em result.cves[].details.cpe[])
{
"cpe_2_3": string, // required
"version_start_include": string, // optional
"version_start_exclude": string, // optional,
"version_end_include": string, // optional,
"version_end_exclude": string, // optional
}Estrutura de resposta completa
{
"result": {
"cves": [
{
"cve": "CVE-2023-XXXX",
"details": {
"cpe": [
{
"cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
"version_start_include": "1.0.0",
"version_end_exclude": "1.2.5"
}
]
}
}
]
}
}
2 - Próximas alterações
2.1 Monitorização em tempo real no macOS
NOVA FUNCIONALIDADE, MAC, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DO CÓDIGO
No primeiro trimestre de 2026, o SDK fornecerá monitorização em tempo real nos sistemas operativos Mac. Ao contrário das actuais verificações de conformidade, que são auditorias a pedido, a monitorização em tempo real é dinâmica, adaptando-se a eventos em direto e a alterações de regras à medida que ocorrem.
Nos próximos meses, serão fornecidos mais pormenores sobre os estados de conformidade que serão suportados nesta primeira fase.
Tenha em atenção que esta funcionalidade foi transferida do 4º trimestre de 2025 para o 1º trimestre de 2025.
*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.
2.2 Suporte para o programa de Actualizações de Segurança Alargadas (ESU) do Windows 10
ACTUALIZAÇÃO DE DADOS, WINDOWS, NECESSÁRIA
Após 14 de outubro de 2025, a Microsoft deixará de fornecer patches de segurança, actualizações de funcionalidades ou suporte técnico para o Windows 10. Os sistemas Windows 10 continuarão a funcionar, mas tornar-se-ão progressivamente vulneráveis a ameaças de segurança e problemas de compatibilidade de software.
Por conseguinte, a Microsoft está a introduzir o programa Windows 10 Extended Security Updates (ESU), que dá aos clientes a opção de receber actualizações de segurança para os PCs inscritos no programa.
Para alargar o suporte para o Windows 10 e garantir que o MDES SDK permanece compatível com futuras actualizações do Windows 10, decidimos continuar a suportar o Windows 10 através do programa Windows 10 Extended Security Updates (ESU). Este suporte será aplicado a dispositivos que executem o Windows 10, versão 22H2 com KB5046613, ou uma atualização posterior instalada, e que tenham uma subscrição ESU ativa.
2.3 Verificação melhorada do instalador com InstallFromFiles
MELHORIA, WINDOWS, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DE CÓDIGO
Estamos a melhorar o método InstallFromFiles para suportar a passagem de um hash SHA-256 esperado para verificação do instalador. Se o hash do instalador não corresponder, o SDK retornará um erro WAAPI_ERROR_HASH_MISMATCH, garantindo maior integridade e segurança durante as instalações de patches.
Esta melhoria estará disponível primeiro no Windows, sendo que o suporte para Linux e macOS será disponibilizado em versões posteriores.
3 - Acções necessárias
3.1 CVE-2025-0131
VULNERABILIDADE, WINDOWS
Uma vulnerabilidade incorreta de gestão de privilégios no OPSWAT MetaDefender Endpoint Security SDK usado pela aplicação Palo Alto Networks GlobalProtect™ em dispositivos Windows permite que um utilizador não administrativo do Windows autenticado localmente aumente os seus privilégios para NT AUTHORITY\SYSTEM. No entanto, a execução requer que o utilizador local também explore com sucesso uma condição de corrida, o que torna esta vulnerabilidade difícil de explorar.
Para solucionar o problema CVE-2025-0131, atualize o MDES SDK para a versão 4.3.4451 ou posterior.
3.2 Movemos o OesisPackageLinks.xml para trás do gateway VCR
ACTUALIZAÇÃO DE SEGURANÇA, VCR GATEWAY
A partir de 31 de dezembro de 2024, o ficheiro OesisPackageLinks.xml será transferido para trás do VCR Gateway para maior segurança, substituindo a sua atual localização pública.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
Esta atualização garante um acesso contínuo e seguro, e os utilizadores devem ter atualizado os seus sistemas para se adaptarem a esta alteração.
3.3 Fim do suporte para o pacote AppRemover com o motor antigo no macOS
FIM DO SUPORTE, MAC
Como refatorámos o módulo AppRemover no macOS para proporcionar uma experiência mais otimizada e simplificada, dois pacotes do módulo AppRemover no macOS estão a ser mantidos no Portal My OPSWAT : AppRemover OSX e AppRemover OSX V2.
A partir de 1 de janeiro de 2026, o pacote OSX será removido. Recomendamos a atualização para o AppRemover OSX V2 para garantir que o seu sistema recebe todas as novas actualizações e suporte técnico abrangente para o módulo AppRemover.
3.4 Fim do suporte para Windows 7 e Windows 8
FIM DO SUPORTE, WINDOWS
Após uma análise cuidadosa, o suporte para o Windows 7 e o Windows 8 (incluindo as versões de servidor) será removido do SDK a partir de 1 de janeiro de 2027 (um ano mais tarde do que o planeado anteriormente).
Para garantir a segurança, a compatibilidade e o desempenho ideal com o MDES SDK, recomendamos a atualização dos terminais para um sistema operativo Microsoft suportado.
3.5 Alteração do comportamento da funcionalidade Verificação da assinatura do instalador
MUDANÇA DE COMPORTAMENTO, TODAS AS PLATAFORMAS, MUDANÇA DE CÓDIGO
A partir de 1 de novembro de 2025, será aplicada uma alteração de comportamento à funcionalidade Verificação da Assinatura do Instalador para aumentar a maturidade da segurança. Quando a assinatura digital de um instalador é verificada durante o processo de aplicação de patches:
- (sem alterações) Se a assinatura digital do instalador for válida e passar na verificação, o instalador será verificado pelo SDK e o processo de aplicação de patches continuará normalmente.
- (sem alterações) Se a assinatura digital do instalador for inválida e falhar a verificação, será devolvida uma mensagem de erro adequada e o processo de instalação será abortado.
- (NEW) Se a assinatura digital do instalador estiver em falta, será devolvida uma mensagem de erro adequada e o processo de instalação também será abortado.
Dicas: Se receber um erro devido a uma assinatura digital em falta ou inválida, pode utilizar o sinalizador skip_signature_check do método InstallFromFiles para ignorar a funcionalidade Verificação de Assinatura do Instalador.
4 - Informações detalhadas sobre o SDK
Esta é apenas a ponta do icebergue! Pode ver todas as aplicações suportadas nas nossas tabelas de suporte:
5 - Contacto
É um cliente e tem dúvidas sobre esta lista? Contacte a nossa equipa de apoio de confiança emopswat
