NI Q2 2013 보안 업데이트가 사용자에게 미치는 영향은 무엇입니까?

주요한 소프트웨어: NI Installers>>Installer Framework
주요한 소프트웨어 버전: 1.1
문제가 해결된 소프트웨어 버전: N/A
부차적인 소프트웨어: N/A

문제점:
사용 중인 시스템이 NI Q2 2013 보안 업데이트를 필요로 한다는 알림 메시지를 받았습니다. 보안상 취약점을 없애려면 어떤 조치를 취해야 합니까?

이 기술지원 데이터베이스 문서는 영어, 스페인어, 프랑스어, 독일어, 한국어, 일본어 또는 중국어로 확인할 수 있습니다.

솔루션:
NI는 이러한 취약점을 제거하기 위해 몇 가지 패치를 마련했습니다. National Instruments는 사용 중인 시스템을 필요한 패치로 업데이트할 것을 적극 권장합니다.

노트: 판매용 바이러스 백신 또는 맬웨어 감지 제품으로는 이러한 취약점을 방지하는 것이 보장되지 않습니다.

사용자 시스템 업데이트하기

다음 중 해당하는 방법에 따라 필요한 패치로 시스템을 업데이트하십시오:

• NI 업데이트 서비스가 설치된 시스템의 경우: Windows 시작 메뉴에서 NI 업데이트 서비스를 시작합니다. NI 업데이트 서비스가 권장하는 모든 NI 보안 업데이트를 다운로드 및 설치합니다. 노트: 2.0 버전 이전의 NI 업데이트 서비스가 설치되어 있는 시스템의 경우 보안 업데이트가 디스플레이되려면 NI 업데이트 서비스부터 업데이트해야 합니다.
• 오프라인 시스템 또는 NI 업데이트 서비스가 설치되지 않은 시스템의 경우: NI 업데이트 서비스가 설치되어 있지 않은 시스템에서 NI Q2 2013 보안 업데이트를 설치하는 방법은 무엇입니까?를 참조하고, 지시에 따라 NI Security Update Tool Q2 2013을 다운로드 및 실행합니다. 업데이트 도구가 권장하는 패치를 설치합니다. 노트: 패치를 설치한 후 2013년 8월 이전에 출시된 NI 소프트웨어를 추가로 설치하는 경우, NI는 업데이트 도구를 다시 실행할 것을 권장합니다.

노트: Microsoft Internet Explorer 또는 Microsoft Office와 관련해서 NI ActiveX 컨트롤을 실행하지 않도록 하는 보안 정책이 마련되어 있는 경우, 시스템에는 보안상 취약점이 없습니다. 그러나 NI는 편리한 때에 패치를 설치할 것을 권장합니다.

배포된 시스템 업데이트하기

NI 소프트웨어 구성요소를 포함하는 어플리케이션 배포를 만드는 경우, 최종 사용자의 시스템 역시 취약점에 노출될 수 있습니다. NI는 시스템에 설치된 컴포넌트가 보안상 취약할 수 있음을 최종 사용자에게 알리고 NI Security Update Tool Q2 2013을 사용하도록 하거나 업데이트된 배포 프로그램을 제공할 것을 권장합니다. 배포 프로그램의 업데이트에 대한 지시사항 및 권장사항은 배포된 시스템 및 배포 설치 프로그램을 NI Q2 2013 보안 업데이트로 업데이트하는 방법은 무엇입니까? 를 참조하십시오.

배경

National Instruments 소프트웨어 제품과 함께 설치된 몇 가지 NI ActiveX 컴포넌트에 보안상 취약점이 있습니다. 이 컴포넌트는 Microsoft Internet Explorer 및 Microsoft Office를 통한 공격에 취약합니다.  다음 문서는 이러한 각 취약점에 대해 보다 자세히 설명합니다.

• Software Vulnerability NI-64BG6SWQ-1 for cwui.ocx
• Software Vulnerability NI-64BG6SWQ-2 for cw3dgrph.ocx
• Software Vulnerability NI-64BG6SWQ-3 for NI Help Links
• Software Vulnerability NI-64BG6SWQ-4 for .NET Class Library Help
• Software Vulnerability NI-64BG6SWQ-5 for LabWindows/CVI Help
• Software Vulnerability NI-64BG6SWQ-6 for Lookout

패치 세부사항

NI는 이러한 문제를 제거하는 몇 가지 패치를 만들었습니다. Microsoft Windows OS에서 NI 어플리케이션 소프트웨어 및 NI 디바이스 드라이버를 사용하는 모든 사용자들은 이 중에서 한 개 이상의 패치를 설치해야 합니다. 아래 설명된 바와 같이 NI는 설치가 필요한 패치가 무엇인지 확인해주는 도구를 제공합니다.

각 패치는 표준 Microsoft “kill bit” 레지스트리 키를 사용하여 Microsoft Internet Explorer 및 Microsoft Office에서 보안상 취약한 NI ActiveX 컴포넌트를 비활성화하는 일반적인 메커니즘을 포함합니다. 더 자세한 정보는 Microsoft “Kill Bits”가 NI ActiveX 컴포넌트에 미치는 영향은 무엇입니까?를 참조하십시오. 또한 각 패치는 대체용 NI ActiveX 컴포넌트를 포함합니다. 패치 세트는 다음과 같이 구성됩니다:

• NI 보안 업데이트 67L8K7QW (일반 보안 패치 Q2 2013) - 대부분의 NI 소프트웨어에서 사용되는 NI ActiveX 컴포넌트에 필요한 몇 가지 NI 보안 업데이트를 함께 포함합니다. 대다수 시스템이 이 패치를 필요로 합니다. NI 보안 업데이트 67L8K7QW는 다음과 같은 특정 업데이트를 포함합니다:
  • cwui.ocx를 위한 NI 보안 업데이트 67L8LIQW
  • cw3dgrph.ocx를 위한 NI 보안 업데이트 67L8L0QW
  • NI 도움말 링크를 위한 NI 보안 업데이트 67L8IQQW
  • NI .NET 클래스 라이브러리 도움말을 위한 NI 보안 업데이트 67L8KSQW
• NI Security Update 67L8ECQW for LabWindows/CVI Help - LabWindows™/CVI Development Environment가 설치된 시스템은 이 패치가 필요합니다.
• NI Security Update 67L8J3QW for Lookout 6.5 - Lookout 6.5가 설치된 시스템은 이 패치가 필요합니다.
• NI Security Update 67L8J3QW for Lookout 6.6 - Lookout 6.6이 설치된 시스템은 이 패치가 필요합니다.
• NI Security Update 67L8J3QW for Lookout 6.7 - Lookout 6.7이 설치된 시스템은 이 패치가 필요합니다.

패치 다운로드 위치

NI는 NI 업데이트 서비스 또는 NI Security Update Tool Q2 2013을 사용하여 시스템을 업데이트할 것을 권장합니다. 다음 위치에서 도구를 다운로드할 수 있습니다: NI Security Update Tool Q2 2013.

또는 다음 위치에서 패치를 개별적으로 다운로드할 수 있습니다:
NI Security Update 67L8K7QW (NI General Security Patch Q2 2013)
NI Security Update 67L8ECQW for LabWindows/CVI Help
NI Security Update 67L8J3QW for Lookout 6.5
NI Security Update 67L8J3QW for Lookout 6.6
NI Security Update 67L8J3QW for Lookout 6.7

관련 링크:
기술지원 데이터베이스 67L8K7QW: 기술지원 데이터베이스 67L8K7QW: NI 보안 업데이트 67L8K7QW (NI 일반 보안 패치 Q2 2013)가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8LCQW: Microsoft “Kill Bits”가 NI ActiveX 컴포넌트에 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8OHQW: NI 업데이트 서비스가 설치되어 있지 않은 시스템에서 NI Q2 2013 보안 업데이트를 설치하는 방법은 무엇입니까?
기술지원 데이터베이스 68OCH2QW: 배포된 시스템 및 배포 설치 프로그램을 NI Q2 2013 보안 업데이트로 업데이트하는 방법은 무엇입니까?
기술지원 데이터베이스 68OCIGQW: NI Kill Bit 패치 Q2 2013으로 비활성화되었던 Microsoft Internet Explorer 또는 Microsoft Office의 NI ActiveX 컴포넌트를 다시 활성화하는 방법은 무엇입니까?
기술지원 데이터베이스 67L8LIQW: cwui.ocx를 위한 NI 보안 업데이트 67L8LIQW가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8L0QW: cw3dgrph.ocx를 위한 NI 보안 업데이트 67L8L0QW가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8IQQW: NI 도움말 링크를 위한 NI 보안 업데이트 67L8IQQW가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8KSQW: NI.NET 클래스 라이브러리 도움말을 위한 NI 보안 업데이트 67L8KSQW가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
기술지원 데이터베이스 67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?
기술지원 데이터베이스 6CN8NEAR: What Is the Nature of Software Vulnerability NI-64BG6SWQ-1?
기술지원 데이터베이스 6CP7P755: What Is the Nature of Software Vulnerability NI-64BG6SWQ-2?
기술지원 데이터베이스 6CP9K755: What Is the Nature of Software Vulnerability NI-64BG6SWQ-3?
기술지원 데이터베이스 6CP7OS4G: What Is the Nature of Software Vulnerability NI-64BG6SWQ-4?
기술지원 데이터베이스 6CLDQ5NS: What Is the Nature of Software Vulnerability NI-64BG6SWQ-5?
기술지원 데이터베이스  6CLF08SL: What Is the Nature of Software Vulnerability NI-64BG6SWQ-6?

첨부:





리포트 날짜: 05/15/2013
마지막 업데이트: 08/30/2013
문서 번호: 67L8N7QW