如何对未安装NI更新服务的系统应用NI Q2 2013安全更新?



主要软件: NI Installers>>Installer Framework
主要软件版本: 1.1
主要软件修正版本: N/A
次要软件: N/A

问题:
根据我收到的一份通知,我的系统可能需要安装NI Q2 2013安全更新。如何对未安装NI更新服务的系统应用NI Q2 2013安全更新?

本知识库文章可按多种语言查看:英语西班牙语法语德语韩语日语中文

解答:
如系统无法使用NI更新服务软件,或不能访问网络,可运行NI创建的NI Security Update Tool Q2 2013。NI Security Update Tool Q2 2013可用于检查系统是否已安装易受攻击的NI ActiveX组件。当工具发现易受攻击的NI ActiveX组件时,将为这些组件生成消除漏洞的补丁列表,还可按用户选择安装补丁。

每个补丁中包含一组Microsoft的删除位(kill bit),用于在Microsoft Internet Explorer和Microsoft Office中禁用易受攻击的NI ActiveX组件。每个补丁中还包含原来ActiveX组件的替代组件,替代组件中没有这个安全漏洞。

例外:对于未安装NI软件的系统,建议安装NI Kill Bit Patch Q2 2013,该补丁包含删除位,但不包含替代组件。如需改变这种设置,可采用命令行开关/LimitKillBit。关于开关用法的更多信息,见命令行用法一节。如需在系统上安装2013年8月以前发布的NI软件或由这些软件生成的应用程序,NI建议在该系统上安装NI Kill Bit Patch Q2 2013。关于该补丁的更多信息,见Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响?

NI Security Update Tool Q2 2013既可从命令行调用,也可通过NI提供的用户界面调用。

在推荐补丁安装完毕之后,如果又安装了其他2013年8月以前发布的NI软件,请重新运行NI Security Update Tool Q2 2013。该工具将提示此时必需安装的其他补丁。

:NI提供的另一个工具NI Security Verification Tool Q2 2013可用于确定系统需要安装哪些补丁,但该工具中不包含补丁安装程序。当系统空间不能容纳NI Security Update Tool Q2 2013时,可采用上述工具。更多信息见知识库文章68OCHKQW


用户界面用法


运行NISecurityUpdateTool_Q2_2013.exe以启动更新工具的用户界面。必须拥有管理员权限,才能执行NISecurityUpdateTool_Q2_2013.exe

单击Analyze按钮,生成Patches to Install列表,以及Patches Already Installed列表。NI Security Update Report窗口中包含本次分析的输出结果。报表保存的位置在Report Output Directory一栏中设定。

必须安装Patches to Install列表中的补丁,甚至可能需要下载并安装Patches Already Installed列表中的补丁。

单击Install按钮,安装Patches to Install列表中的所有补丁。补丁安装程序的运行过程中没有任何提示,安装结果会输出到Report窗口。


命令行用法

以下命令可用于查看更新工具的命令行选项: 

NISecurityUpdateTool_Q2_2013.exe /?

如需在命令行模式下运行NISecurityUpdateTool_Q2_2013.exe,可采用/Analyze开关。必须拥有管理员权限,才能执行NISecurityUpdateTool_Q2_2013.exe

该工具会在Microsoft命令行窗口中生成分析报表。默认状态下,报表保存在以下目录:

C:\Users\Public\Documents\NISecurityUpdateTool_Q2_2013

如需自行设定目录,可按以下范例所示,采用/Location开关,并紧跟自行设定的目录:

NISecurityUpdateTool_Q2_2013.exe /Analyze /Location “C:\MyReportDirectory”

如不希望保存报表,可通过/SuppressReport开关设定。

报表中包含Patches to Install列表,以及Patches Already Installed列表。在某些情况下,一个补丁可能同时出现在上述两个列表中。必须安装Patches to Install列表中的补丁,甚至可能需要下载并安装Patches Already Installed列表中的补丁。

默认状态下,在未安装NI软件的系统上,工具将推荐安装NI Kill Bit Patch Q2 2013。/LimitKillBit开关可用于改变这种设置。如对这项开关进行设置,则仅当系统上安装了需要删除位的NI组件时,才会推荐安装NI Kill Bit Patch Q2 2013。

通过/Install开关,可安装Patches to Install列表中的所有补丁。补丁安装程序在后台运行,安装结果会输出到命令行窗口。

例如,输入以下命令,工具在运行过程中不会出现任何提示:

NISecurityUpdateTool_Q2_2013.exe /Analyze /Install /SuppressReport

返回值

工具运行完成时会返回一个整型值。如返回值为0,表示已经安装了所有需要安装的补丁。

返回值为正

如返回值为正整数,则对应于所需补丁的位数组。如已设置/Install开关,则表示这些补丁已安装成功。如未设置/Install开关,则表示需要安装这些补丁。

0001: NI Kill Bit Patch Q2 2013
0010: NI General Security Patch Q2 2013
0100: NI安全更新67L8ECQW(用于LabWindows/CVI帮助)
1000: NI安全更新67L8J3QW(用于Lookout 6.5,6.6或6.7)

例如,当返回值为6时,相应的二进制位数组为0110,表示必需安装NI General Security Patch Q2 2013和NI安全更新67L8ECQW(用于LabWindows/CVI帮助)。

注:NI Kill Bit Patch Q2 2013被包含在每一个其他补丁中,因此只有在不需要安装所有其他补丁的情况下,它对应的二进制位才为1。

返回值为负

如返回值为负数,则表示出错。错误消息将包含在工具的命令行输出和报告中。请按错误消息说明的方法操作,解决改错误。

背景


NI软件产品安装的多个NI ActiveX组件中存在安全漏洞。这些组件容易因Microsoft Internet Explorer/Microsoft Office调用而受到攻击。为消除该漏洞,NI创建了多个补丁。NI软件的所有用户都应该全部/部分安装这些补丁。更多信息见NI Q2 2013安全更新对我有什么影响?

相关链接:
下载NI Security Update Tool Q2 2013
知识库文章67L8N7QW:NI Q2 2013安全更新对我有什么影响?
知识库文章67L8K7QW:NI安全更新67L8K7QW (NI General Security Patch Q2 2013)对我有什么影响?
知识库文章67L8LCQW:Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响?
知识库文章68OCH2QW:如何对已部署的系统和用户生成的安装包应用NI Q2 2013安全更新?
知识库文章68OCHKQW:如果系统中没有安装NI更新服务,怎样确定哪些NI Q2 2013安全更新是必须安装的?
知识库文章67L8LIQW:NI安全更新67L8LIQW(用于cwui.ocx)对我有什么影响?
知识库文章67L8L0QW:NI安全更新67L8L0QW(用于cw3dgrph.ocx)对我有什么影响?
知识库文章67L8IQQW:NI安全更新67L8IQQW(用于NI帮助链接)对我有什么影响?
知识库文章67L8KSQW:NI安全更新67L8KSQW(用于NI .NET类库帮助)对我有什么影响?
知识库文章67L8ECQW:NI安全更新67L8ECQW(用于LabWindows/CVI帮助)对我有什么影响?
知识库文章67L8J3QW:NI安全更新67L8J3QW(用于Lookout)对我有什么影响?

附件:





报告日期: 05/17/2013
最近更新: 06/18/2013
文档编号: 67L8OHQW