アカデミック 会社 イベント Community サポート ソリューション 製品とサービス お問い合わせ MyNI
1 ratings:
 3 out of 5   

NI更新サービスがインストールされていないシステムにNI Q2 2013セキュリティアップデートを適用する方法



使用ソフトウェア: NI Installers>>Installer Framework
使用ソフトウェア・バージョン: 1.1
使用ソフトウェア・バージョンに特化: N/A
二次のソフトウェア: N/A

問題:
NI Q2 2013セキュリティアップデートがシステムに必要な可能性があるとの通知を受け取りました。NI更新サービスがインストールされていないシステムには、どのようにしてNI Q2 2013セキュリティアップデートを適用すればよいでしょうか。

この技術サポートデータベースは、英語スペイン語フランス語ドイツ語韓国語日本語、または中国語でご覧いただけます。

解決策:
NI更新サービスを利用できない、またはインターネットに接続されていないシステムには、NI Security Update Tool Q2 2013を使用してください。NI Security Update Tool Q2 2013は、脆弱性のあるNI ActiveXコンポーネントがシステムにインストールされているかどうかを調べます。脆弱性のあるNI ActiveXコンポーネントを検出すると、そのコンポーネントの脆弱性を排除するために必要なパッチのリストを生成し、それらのパッチをインストールします(インストールはオプション)。

どのアップデートにも、Microsoft Internet ExplorerおよびMicrosoft Office上で脆弱性のあるNI ActiveXコンポーネントを無効にするMicrosoft「Kill Bit」が含まれています。各パッチには、脆弱性のない代替用のActiveXコンポーネントも含まれています。

例外: NIソフトウェアがシステムにインストールされていない場合、このツールは、代替コンポーネントを含まないKill BitのみのNI Kill BitパッチQ2 2013のインストールを推奨します。この動作は、コマンドラインから/LimitKillBitを指定することによりオーバーライドできます。このスイッチの使用法の詳細については、下のコマンドラインを使用する場合を参照してください。NI Kill BitパッチQ2 2013は、2013年8月以前にリリースされたNIソフトウェア、またはそれらのソフトウェアによりビルドされたアプリケーションをインストールする可能性のあるシステムすべてにインストールすることが推奨されます。このパッチの詳細については、Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響についてを参照してください。

NI Security Update Tool Q2 2013は、コマンドラインまたはNIが提供するユーザインタフェースから実行できます。

推奨されたパッチのインストール後に、2013年8月以前にリリースされたNIソフトウェアを追加でインストールした場合は、NI Security Update Tool Q2 2013を再度実行してください。ツールは、新たに必要となったパッチを特定します。

メモ: パッチインストーラを含まない、必要なパッチを特定する目的のNI Security Verification Tool Q2 2013も用意されています。NI Security Update Tool Q2 2013の容量が問題となる場合は、このツールを使用してください。詳細については、技術サポートデータベース68OCHKQWを参照してください。


ユーザインタフェースを使用する場合


NISecurityUpdateTool_Q2_2013.exeを実行し、更新ツールのユーザインタフェースを立ち上げます。NISecurityUpdateTool_Q2_2013.exeを実行するには管理者権限が必要です。

Analyzeボタンをクリックすると、Patches to InstallのリストとPatches Already Installedのリストが生成されます。この解析の結果は、NI Security Update Reportウィンドウに表示されます。レポートは、Report Output Directoryフィールドに指定された場所に保存されます。

Patches to Installリストに表示されたすべてのパッチに加え、Patches Already Installedリストに表示されたパッチもインストールしてください。

Installボタンをクリックし、Patches to Installリストに表示されたすべてのパッチをインストールします。パッチインストーラはバックグラウンドで実行され、結果がReportウィンドウにログされます。


コマンドラインを使用する場合

更新ツールのコマンドラインオプションのヘルプを表示するには、下のコマンドを使用します。 

NISecurityUpdateTool_Q2_2013.exe /?

/Analyzeスイッチを指定することにより、NISecurityUpdateTool_Q2_2013.exeをコマンドラインモードで実行できます。NISecurityUpdateTool_Q2_2013.exeを実行するには管理者権限が必要です。

ツールは、Microsoftコマンドウィンドウに解析のレポートを生成します。デフォルトでは、レポートは以下のディレクトリに保存されます。

C:\Users\Public\Documents\NISecurityUpdateTool_Q2_2013

下の例のように、/Locationスイッチの後にディレクトリパスを付けると、特定のディレクトリを指定できます。

NISecurityUpdateTool_Q2_2013.exe /Analyze /Location “C:\MyReportDirectory”

レポートを保存したくない場合は、/SuppressReportスイッチを指定します。

レポートにはPatches to InstallリストとPatches Already Installedリストが含まれます。同じパッチが両方のリストに表示される場合もあります。Patches to Installリストに表示されたすべてのパッチに加え、Patches Already Installedリストに表示されたパッチもインストールしてください。

NIソフトウェアがインストールされていないシステムでは、ツールはデフォルトでNI Kill BitパッチQ2 2013を推奨します。この動作をオーバーライドするには、/LimitKillBitスイッチを指定します。このフラグを指定すると、キルビットを必要とするNIコンポーネントがシステム上に検出された場合のみ、NI Kill BitパッチQ2 2013が推奨されます。

Patches to Installリストに表示されたすべてのパッチをインストールするには、/Install スイッチを使います。パッチインストーラはバックグラウンドで実行され、結果がコマンドウィンドウにログされます。

たとえば、次のコマンドを使用してツールをバックグラウンドで実行します。

NISecurityUpdateTool_Q2_2013.exe /Analyze /Install /SuppressReport

戻り値

実行を終了すると、ツールは整数を返します。戻り値が0の場合、必要なパッチがすべてインストールされていることを意味します。

正の戻り値

戻り値が正の整数の場合、その整数は必要なパッチのビット配列を示します。/Installスイッチが指定されている場合、これらのパッチはすでにインストールされています。/Installスイッチが指定されていない場合は、これらのパッチをインストールする必要があります。

0001: NI Kill BitパッチQ2 2013
0010: NI一般セキュリティパッチQ2 2013
0100: LabWindows/CVIヘルプ用NIセキュリティアップデート67L8ECQW
1000: Lookout 6.5、6.6、または6.7用NIセキュリティアップデート67L8J3QW

たとえば、戻り値が6の場合はビット配列0110を意味するため、NI一般セキュリティパッチQ2 2013とLabWindows/CVIヘルプ用NIセキュリティアップデート67L8ECQWが必要ということになります。

メモ: NI Kill BitパッチQ2 2013は他のすべてのパッチに含まれているため、他のパッチが一切必要ない場合のみ、戻り値がこのパッチが必要であることを示します。

負の戻り値

負の戻り値はエラーを意味します。ツールコマンドライン出力およびレポートに、エラーメッセージが表示されます。メッセージの手順に従ってエラーを解決してください。

背景


NIソフトウェア製品にインストールされたNI ActiveXコンポーネントの一部で、セキュリティの脆弱性が発見されています。これらのコンポーネントは、Microsoft Internet ExplorerおよびMicrosoft Officeを介した攻撃に対して脆弱性があります。NIは、この問題を排除するためのパッチを複数提供しています。お持ちのNIソフトウェアすべてに、これらのパッチをインストールしてください。詳細については、NI Q2 2013セキュリティアップデートについてを参照してください。

関連リンク:
NI Security Update Tool Q2 2013をダウンロード
技術サポートデータベース67L8N7QW: NI Q2 2013セキュリティアップデートについて
技術サポートデータベース67L8K7QW: NIセキュリティアップデート67L8K7QW (NI一般セキュリティパッチQ2 2013)について
技術サポートデータベース67L8LCQW: Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響について
技術サポートデータベース68OCH2QW: デプロイされたシステムおよび配布用インストーラにNI Q2 2013セキュリティアップデートを適用する方法
技術サポートデータベース68OCHKQW: NI更新サービスをインストールせずに、システムに必要なNI Q2 2013セキュリティアップデートを特定する方法
技術サポートデータベース67L8LIQW: cwui.ocx用NIセキュリティアップデート67L8LIQWについて
技術サポートデータベース67L8L0QW: cw3dgrph.ocx用NIセキュリティアップデート67L8L0QWについて
技術サポートデータベース67L8IQQW: NIヘルプリンク用NIセキュリティアップデート67L8IQQWについて
技術サポートデータベース67L8KSQW: NI .NETクラスライブラリヘルプ用NIセキュリティアップデート67L8KSQWについて
技術サポートデータベース67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
技術サポートデータベース67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?

添付:





報告日時: 05/15/2013
最終更新日: 06/17/2013
ドキュメントID: 67L8OHQW

Your Feedback! poor Poor  |  Excellent excellent   Yes No
 Document Quality? 
 Answered Your Question? 
  1 2 3 4 5
Please Contact NI for all product and support inquiries.submit