オフラインのほうがよろしいですか?
1 - 新着情報
1.1 Patching for Microsoft SQL Express 2022 moves to WUO
FIX, ANALOG PACKAGE, DATA UPDATE NEEDED
We’ve streamlined how patching is delivered for Microsoft SQL Express 2022.
Previously, patching for Microsoft SQL Express 2022 was handled as a third-party application, which might cause asynchronization with your device’s Windows update. This approach has been removed since this release.
Going forward, Microsoft SQL Express 2022 will be updated exclusively through the Windows Update Offline feature (wuo.dat), ensuring better alignment with Microsoft’s native update mechanisms and improved reliability.
1.2 Known Issues about SQL Server 2016 SP3
KNOWN ISSUE, WINDOWS
When you call GetLatestInstaller for SQL Server 2016 Service Pack 3 (SP3) version 13.0.6300.2, two available KBs might be returned: KB5058717 and KB5058718.
However, we observed a behavior where one KB is installed first, then attempts to install the other, the second installation will fail, and our SDK will return WA_VMOD_ERROR_INSTALLATION_FAILED.
This is expected since Microsoft’s applicability rules list both KBs as valid for the same product version. However, these two KBs belong to different lines (Cumulative Update (CU) builds and Azure Connect Pack builds). After one KB is installed, it effectively moves to that line, making the second update inapplicable.
1.3 Non-security Microsoft patch support
NEW FEATURE, WINDOWS, DATA UPDATE NEEDED, CODE CHANGE
The SDK is now able to detect and install Microsoft non-security patches when using the Windows Update Offline functionality.
現在、SDKでサポートされているマイクロソフトのカテゴリーは、セキュリティアップデート、サービスパック、アップデートロールアップです。
このアップデートでは、マイクロソフトのカテゴリーに「定期的なアップデート」と「重要なアップデート」が追加されます。
*この機能を実装するにはコード変更が必要です。OPSWAT チームまでお問い合わせください。
1.4 SDK now supports macOS 26.0 beta and Oracle Linux 10.0
ENHANCEMENT, WINDOWS, MAC, ENGINE UPDATE NEEDED
We’ve enhanced our SDK to ensure full compatibility with macOS 26.0 beta and Oracle Linux 10.0.
Our team has verified and made some updates, so our SDK now works seamlessly on these platforms, reflecting the latest OS changes and requirements.
This validation ensures customers can begin planning and testing on these upcoming platforms with confidence.
1.5 Pass-through NVD CPE Data now available in the GetProductVulnerability
エンハンスメント、アナログパッケージ、データ更新が必要
We’re excited to introduce pass-through support for National Vulnerability Database (NVD) Common Platform Enumeration (CPE) information for patching third-party applications.
This update enables customers to access detailed CPE data for each patch directly in the SDK, using the standard CPE 2.3 format. The new CPE field is now included in the output of the GetProductVulnerability method for supported platforms (Windows, macOS, Linux), and documentation has been updated accordingly.
CPE Object Schema (found in result.cves[].details.cpe[])
{
"cpe_2_3": string, // required
"version_start_include": string, // optional
"version_start_exclude": string, // optional,
"version_end_include": string, // optional,
"version_end_exclude": string, // optional
}Complete Response Structure
{
"result": {
"cves": [
{
"cve": "CVE-2023-XXXX",
"details": {
"cpe": [
{
"cpe_2_3": "cpe:2.3:a:vendor:product:*:*:*:*:*:*:*:*",
"version_start_include": "1.0.0",
"version_end_exclude": "1.2.5"
}
]
}
}
]
}
}
2 - 今後の変更
2.1 Real-time monitoring on macOS
新機能,マック,エンジンアップデートが必要,コード変更
In Q1-2026, the SDK will provide Real-time monitoring on Mac operating systems. Unlike the current compliance checks, which are on-demand audits, real-time monitoring is dynamic, adapting to live events and rule changes as they occur.
この第一段階でどのコンプライアンス・ステータスがサポートされるかについては、今後数ヶ月のうちに詳細が発表される予定である。
Please note that this feature has been moved from Q4-2025 to Q1-2025.
*この機能を実装するにはコード変更が必要です。OPSWAT チームまでお問い合わせください。
2.2 Support for the Windows 10 Extended Security Updates (ESU) program
エンハンスメント、ウィンドウズ、データ更新が必要
2025年10月14日以降、マイクロソフトはWindows 10のセキュリティパッチ、機能アップデート、テクニカルサポートの提供を終了する。Windows 10システムは引き続き機能するが、セキュリティ上の脅威やソフトウェアの互換性の問題に対して徐々に脆弱になっていく。
Therefore, Microsoft is introducing the Windows 10 Extended Security Updates (ESU) program, which gives customers the option to receive security updates for PCs enrolled in the program.
To extend support for Windows 10 and ensure the MDES SDK remains compatible with future updates of Windows 10, we have decided to continue supporting Windows 10 via the Windows 10 Extended Security Updates (ESU) program. This support will be applied to devices running Windows 10, version 22H2 with KB5046613, or a later update installed, and having an active ESU subscription.
2.3 Enhanced Installer Verification with InstallFromFiles
ENHANCEMENT, WINDOWS, ENGINE UPDATE NEEDED, CODE CHANGE
InstallFromFiles メソッドが強化され、インストーラの検証用に SHA-256 ハッシュを渡せるようになりました。インストーラーのハッシュが一致しない場合、SDK は WAAPI_ERROR_HASH_MISMATCH エラーを返すようになり、パッチのインストール時の整合性とセキュリティが強化されました。
この機能強化は、まずWindowsで利用できるようになり、LinuxとmacOSは後のリリースでサポートされる予定です。
3 - 必要なアクション
3.1 CVE-2025-0131
脆弱性、ウィンドウズ
Windows デバイス上の Palo Alto Networks GlobalProtect™ アプリで使用されるOPSWAT MetaDefender Endpoint Security SDK の不正な特権管理の脆弱性により、ローカルで認証された非管理 Windows ユーザーが NT AUTHORITYSYSTEM に特権を昇格させることができます。ただし、実行にはローカル ユーザーが競合状態の悪用にも成功する必要があるため、この脆弱性の悪用は困難です。
CVE-2025-0131に対応するには、MDES SDKをバージョン4.3.4451以降にアップグレードしてください。
3.2 OesisPackageLinks.xmlをVCRゲートウェイの後ろに移動
セキュリティ・アップデート、VCRゲートウェイ
2024年12月31日より、OesisPackageLinks.xmlファイルは、セキュリティ強化のため、現在公開されている場所に代わり、VCRゲートウェイの後ろに再配置されます。
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
このアップデートは、継続的で安全なアクセスを保証するものであり、ユーザーはこの変更に対応するためにシステムをアップデートしているはずである。
3.3 macOSにおける旧エンジン搭載AppRemoverパッケージのサポート終了について
サポート終了:マック
OPSWAT ポータルでは、macOSのAppRemoverモジュールをリファクタリングし、より最適化された合理的なエクスペリエンスを提供するため、macOSのAppRemoverモジュールの2つのパッケージをメンテナンスしています:AppRemover OSXとAppRemover OSX V2です。
2026年1月1日より、OSXパッケージは削除されます。AppRemover OSX V2にアップグレードすることで、AppRemoverモジュールの新しいアップデートや包括的なテクニカルサポートをご利用いただけます。
3.4 Windows 7とWindows 8のサポート終了について
サポート終了、ウィンドウズ
慎重に検討した結果、Windows 7およびWindows 8(サーバー版を含む)のサポートは、2027年1月1日よりSDKから削除されます(従来の予定より1年遅れ)。
MDES SDKのセキュリティ、互換性、および最適なパフォーマンスを確保するため、エンドポイントをサポートされるMicrosoftオペレーティングシステムにアップグレードすることをお勧めします。
3.5 インストーラ署名チェック機能の動作変更
行動変更、すべてのプラットフォーム、コード変更
2025年11月1日より、セキュリティの成熟度を高めるため、インストーラの署名チェック機能に動作変更が適用されます。パッチの適用プロセスにおいて、インストーラのデジタル署名がチェックされる場合:
- (変更なし) インストーラーのデジタル署名が有効でチェックに合格した場合、インストーラーはSDKによって検証され、パッチ適用プロセスは通常通り続行されます。
- (変更なし) インストーラの電子署名が無効でチェックに失敗した場合、適切なエラーメッセージが返され、インストー ルプロセスは中断されます。
- (NEW) インストーラのデジタル署名がない場合、適切なエラーメッセージが返され、インストー ルプロセスも中断されます。
ヒントデジタル署名がない、または無効なためにエラーが発生した場合は、InstallFromFiles メソッドの skip_signature_check フラグを使用して、インストーラの署名チェック機能をバイパスできます。
4 - SDKの詳細情報
これは一部です!サポートされているすべてのアプリケーションは、サポートチャートでご覧いただけます:
5 - お問い合わせ
このリストについてご質問がありますか?信頼できるサポートチームopswatまでご連絡ください。
