cw3dgrph.ocx用NIセキュリティアップデート67L8L0QWについて

使用ソフトウェア: Measurement Studio>>Enterprise Edition (Full Development System)
使用ソフトウェア・バージョン: 2013
使用ソフトウェア・バージョンに特化: N/A
二次のソフトウェア: N/A

問題:
システムにNIセキュリティアップデート67L8L0QWが必要です。セキュリティの脆弱性を排除するには、どのような対応が必要ですか。

この技術サポートデータベースは、英語、スペイン語、フランス語、ドイツ語、韓国語、日本語、または中国語でご覧いただけます。

解決策:
NIでは、脆弱性を排除するパッチをインストールするNIセキュリティアップデート67L8L0QWを用意しています。

手元のシステムおよびデプロイされたシステムを更新する

NIセキュリティアップデート67L8L0QWは、他の共通するNI ActiveXコンポーネントの更新と共に、NIの一般セキュリティパッチQ2 2013に含まれています。詳細については、NIセキュリティアップデート67L8K7QW (NI一般セキュリティパッチQ2 2013）についてを参照してください。

このパッチには、3DグラフActiveXコントロールを含むNIコンポーネントcw3dgrph.ocxの代替も含まれています。

メモ: cw3dgrph.ocxは、いくつかのNI製品によりインストールされます。 NIセキュリティアップデート67L8L0QWは、他の共通するNI ActiveXコンポーネント用の更新と共に、NIセキュリティアップデート67L8K7QW（NI一般セキュリティパッチQ2 2013）に含まれています。

代替コンポーネントには、セキュリティ上の脆弱性は存在せず、Kill Bitにも影響されていません。ただし、このアップデートをインストールすると、一部のアプリケーション、ウェブページ、またはドキュメントの機能を復元するための特別な処置が必要となる場合があります。

ExportStyleメソッドを使用するアプリケーション、ウェブページ、またはドキュメントについては、下にあるExportStyleメソッドを使用するアプリケーション、ウェブページ、またはドキュメントセクションを参照してください。
Microsoft Internet ExplorerまたはMicrosoft Officeのインターネットセキュリティゾーンで無効にしたAPIメンバーを使用するウェブページまたはドキュメントについては、下の無効にしたAPIメンバを使用するウェブページまたはドキュメントセクションを参照してください。

ExportStyleメソッドを使用するアプリケーション、ウェブページ、またはドキュメント

ExportStyleメソッドは、ユーザが明示的に指定するディレクトリにのみファイルをエクスポートするように変更されました。 NIセキュリティアップデート67L8LIQWのインストール後、ExportStyleメソッドが使用されているアプリケーションで次のようなエラーが発生することがあります。

Access denied. Visit ni.com/info and enter info code SecurityUpdateActiveXUIMay13_en for more information.

アプリケーションでcw3dgrph.ocxコントロールのExportStyleメソッドを呼び出した際にこのエラーが発生した場合は、以下の手順を行って機能を再度有効化します。 cw3dgrph.ocxの他のメンバーを呼び出したことによりこのエラーが発生した場合は、エラーは今回のセキュリティパッチは関係ありません。この場合は、ナショナルインスツルメンツのサポートまでお問い合わせください。

ExportStyleメソッドを再度有効にする方法

注意: この手順を実行するには、Windowsレジストリを変更する必要があります。レジストリを不適切に変更すると、深刻な問題が発生する可能性があります。このため、変更前にレジストリをバックアップすることが推奨されます。レジストリをバックアップおよび復元する方法については、Microsoftサポート技術情報322756: Windowsのレジストリを復元する方法を参照してください。

Windowsレジストリエディターを使って次のレジストリキーを検索します。
64ビットのWindowsオペレーティングシステム:
HKLM\SOFTWARE\Wow6432Node\National Instruments\ComponentWorks\CW3DGRPH\UnlockSettings\ExportStyle
32ビットのWindowsオペレーティングシステム:
HKLM\SOFTWARE\National Instruments\ComponentWorks\CW3DGRPH\UnlockSettings\ExportStyle
REG_SZタイプのAllowedFolders値を作成します。
AllowedFoldersの値を、ExportStyleメソッドがファイルを書き込めるディレクトリのリスト（セミコロン区切り）に設定します。各ディレクトリは、絶対パスとして指定する必要があります。注意: 3DグラフActiveXコントロールをホストするアプリケーションは、これらのディレクトリにファイルを書き込めます。 ExportStyleの書き込み専用のディレクトリのみを指定することが推奨されます。
Microsoft Internet ExplorerまたはMicrosoft OfficeがインターネットセキュリティゾーンからロードしたウェブページまたはドキュメントでExportStyleを使用する方法については、下の無効にしたAPIメンバを使用するウェブページまたはドキュメントセクションを参照してください。

無効にしたAPIメンバを使用するウェブページまたはドキュメント

NIは、Microsoft Internet ExplorerまたはMicrosoft Officeがインターネットセキュリティゾーンからロードしたウェブページおよびドキュメントにおける3DグラフActiveXコントロールの一部の機能を無効化しました。 NIセキュリティアップデート67L8LIQWのインストール後、3DグラフActiveXコントロールを使用するウェブページまたはドキュメントで以下のエラーが表示されることがあります。

Access denied. Visit ni.com/info and enter info code SecurityUpdateActiveXUIMay13_en for more information.

これらの動作が発生した場合、以下のいずれかの方法を行うことが推奨されます。

無効にしたAPIメンバを使用しないように、ウェブページまたはドキュメントを変更する。
Microsoft Windows、Microsoft Internet Explorer、またはMicrosoft Officeが提供する標準セキュリティ機能を使用し、ウェブページやドキュメントでのcw3dgrph.ocxの使用を制限する。上記の方法の適用が難しい場合や、さらなる詳細が必要な場合は、この技術サポートデータベースの記事についてNIサポート（ ni.com/contact）までお問い合わせください。

背景

Microsoft Windowsオペレーティングシステム上のNational Instrumentsソフトウェア製品にインストールされたNI ActiveXコンポーネントの一部で、セキュリティの脆弱性が発見されています。これらのコンポーネントは、Microsoft Internet ExplorerおよびMicrosoft Officeを介した攻撃に対して脆弱性があります。詳細については、Software Vulnerability NI-64BG6SWQ-2 for cw3dgrph.ocxを参照してください。

Windows 2000ユーザの皆様

報告日時: 05/15/2013
最終更新日: 08/27/2013
ドキュメントＩＤ: 67L8L0QW

Other Support Options

Ask the NI Community

Collaborate with other users in our discussion forums

Search the NI Community for a solution

Request Support from an Engineer

A valid service agreement may be required, and support options vary by country.

Open a service request

Purchase or renew support services