¿Cómo Realizo las Actualizaciones de Seguridad de NI Q2 2013 en Sistemas que no Tienen el NI Update Service Instalado?



Software Primario: NI Installers>>Installer Framework
Versión de Software Primario: 1.1
Versión de Software Primario Corregido: N/A
Software Secundario: N/A

Problema:

He recibido la notificación de que mi sistema puede requerir las actualizaciones de seguridad de NI Q2 2013. ¿Cómo realizo la actualización si no tengo instalado el NI Update Service?

Este "KnowledgeBase" también se encuentra disponible en Inglés, Español, Francés, Alemán, Coreano, Japonés, o Chino.

Solución:

Para sistemas que no tienen acceso al NI Update Service o no están conectadas a Internet, NI provee el NI Security Update Tool Q2 2013. El NI Security Update Tool Q2 2013 revisa su sistema para determinar si tiene algún componente NI ActiveX vulnerable instalado. Si la herramienta encuentra algún componente NI ActiveX vulnerable, genera una lista de los parches necesarios para eliminar las vulnerabilidades en estos componentes y opcionalmente las instala.

Cada parche incluye un set de "kill bits" de Microsoft para deshabilitar los componentes NI ActiveX vulnerables en Microsoft Internet Explorer y Microsoft Office. Cada parche contiene adicionalmente componentes ActiveX de reemplazo que no contienen dicha vulnerabilidad.

Excepción: Para sistemas que no tienen software de NI instalado, la herramienta recomienda la instalación del NI Kill Bit Patch Q2 2013, que contiene los "kill bits" pero no contiene los componentes ActiveX de reemplazo. NI recomienda que instale el NI Kill Bit Patch Q2 2013 en cualquier sistema que pueda tener instalada alguna versión de softare de NI previa a Agosto 2013, o algún ejecutable creado con software de NI previo a Agosto 2013. Favor de visitar ¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI? para obtener mayor información sobre este parche.

Puede ejecutar el NI Security Update Tool Q2 2013 desde la línea de comandos o desde la interfaz que provee NI.

Si, después de instalar los parches recomendados, instala software adicional de NI liberado antes de Agosto 2013, ejecute nuevamente el NI Security Update Tool Q2 2013. La herramienta indicará entonces si se require instalar un nuevo parche.

Nota: NI también provee una herramienta llamada NI Security Verification Tool Q2 2013 que determina los parches que son requeridos pero no incluye los instaladores. Use esta herramienta si el tamaño del NI Security Update Tool Q2 2013 es inconveniente para usted. Visite KnowledgeBase 68OCHKQW para obtener más información.


Utilizando la interfaz de Usuario


Ejecute NISecurityUpdateTool_Q2_2013.exe para iniciar la interfaz de usuario de la herramienta de verificación. Correr NISecurityVerificationTool_Q2_2013.exe requiere privilegios de administrador.

De click en el botón Analyze para generar una lista de parches por instalar Patches to Install y una lista de parches ya instalados Patches Already Installed. La ventana del NI Security Update Report contiene los resultados de este análisis. El reporte es salvado en la ubicación especificada en el campo Report Output Directory.

Debe instalar todos los parches ubicados en la lista Patches to Install, incluso si la lista incluye algún parche que también aparezca en Patches Already Installed.

De un click sobre el botón Install para instalar todas las actualizaciones en la lista Patches to Install. La actualizción corre en segundo plano y guarda los resultados en el reporte

Utilizando la Línea de Comandos

Utilice el siguiente comando para usar la ayuda de la herramienta de actualización:

NISecurityVerificationTool_Q2_2013.exe /?

Puede correr la herramienta NISecurityVerificationTool_Q2_2013.exe en la ventana de comandos especificando el switch /Analyze. Para correr el NISecurityVerificationTool_Q2_2013.exe requiere privilegios de administrador.

La herramienta genera un reporte del análisis en la ventana de comandos. Por default el reporte se guarda en el siguiente directorio:

Para Windows 7/Vista: C:\Users\Public\Documents\National Instruments\NISecurityVerificationTool_Q2_2013

Para Windows XP: C:\Documents and Settings\All Users\Documents\National Instruments\NISecurityVerificationTool_Q2_2013

Puede especificar su propio directorio utilizando /Location switch seguido de la ruta donde se desea guardar el reporte como se muestra a continuación en el ejemplo:

NISecurityVerificationTool_Q2_2013.exe /Analyze /Location “C:\MyReportDirectory”

Si no desea guardar el reporte, utilice el switch /SuppressReport.

El reporte contiene una lista de los parches que requieren instalación Pattches to Install y una lista de los parches instalados Patches Already Installed. En algunos casos, un parche puede aparecer en ambas listas. Es necesario instalar todos los parches que aparecen en la lista Patches to Install , incluso si aparecen tambien en la de Patches Already Installed.

Por default; la herramienta recomienda la instalación del NI Kill Bit Patch Q2 2013 en sistemas sin software de NI instalado. Para cambiar este comportamiento modificar el switch /LimitKillBit. Si esta bandera esta activa, el NI Kill Bit Patch Q2 2013 solo rerá recomendado si se detectan en el sistema componentes de NI que requieran el Kill Bits.

Utilice el switch de /Install para instalar todas las actualizaciones en la lista Patches to Install. La actualización corre en segundo plano y guardan los resultados en la ventana del reporte.

Por ejemplo, utilice el siguiente comando para correr la herramienta de manera silenciosa:

NISecurityUpdateTool_Q2_2013.exe /Analyze /Install /SuppressReport

Valores de Retorno

La herramienta regresa un dato de tipo entero cuando termina. Si el valor de retorno es 0, indica que todas las actualizaciones requeridas están instaladas.

Valores de Retorno Positivos

Si el valor de retorno es positivo, el entero representa un arreglo de bits de las actualizaciones requeridas.

0001: NI Kill Bit Patch Q2 2013
0010: NI General Security Patch Q2 2013
0100: NI Security Update 67L8ECQW for LabWindows/CVI Help
1000: NI Security Update 67L8J3QW for Lookout 6.5, 6.6, or 6.7

Por ejemplo, un valor de retorno de 6 que podemos representar en binario como 0110, nos indica que el NI General Security Patch Q2 2013 y el NI Security Update 67L8ECQW for LabWindows/CVI Help son requeridos.

Nota: El NI Kill Bit Patch Q2 2013 está incluido en el resto de las actualizaciones por lo tanto el valor de retorno solo indicará que es necesario cuando no se necesite ninguna de las otras actualizaciones.

Valores de Retorno negativos

Si el valor de retorno es un número negativo, esto indica que ocurrió un error. Aparecerá un mensaje de error en la ventana de comandos y en el reporte. Seguir las instrucciones del mensaje para resolver el error.

Antecedentes


Existe una vulnerabilidad de seguridad en varios componentes ActiveX de NI que se instalan con los productos de Software de NI. Estos componentes son vulnerables a ataques a través de Microsoft Internet Explorer y Microsoft Office. NI ha creado varias actualizaciones para resolver este problema. Todos los usuarios de Software de NI deben instalar una o más de estas actualizaciones. Consulte ¿Cómo Me Afectan las Actualizaciones de Seguridad de NI Q2 2013? para obtener más información.

Ligas Relacionadas:

·Descargar NI Security Update Tool Q2 2013
Download NI Security Update Tool Q2 2013
KnowledgeBase 67L8N7QW: ¿Cómo Me Afectan las Actualizaciones de Seguridad de NI Q2 2013?
KnowledgeBase 67L8K7QW: ¿Cómo afecta la Actualización 67L8K7QW (NI General Security Patch Q2 2013) de NI Security?
KnowledgeBase 67L8LCQW: ¿Cómo afectat “Kill Bits” de Microsoft los componentes ActiveX de NI?
KnowledgeBase 68OCH2QW: ¿Cómo Actualizo Aplicaciones Instaladas e Instaladores con las Actualizacioes de Seguridad NI Q2 2013?
KnowledgeBase 68OCHKQW: ¿Cómo determino cuales de las actualizaciones de seguridad de NI Q2 2013 son requeridas para un sistema sin NI Update Service instalado?
KnowledgeBase 67L8LIQW: ¿Cómo me Afecta la Actualización de Seguridad de NI 67L8LIQW para cwui.ocx?
KnowledgeBase 67L8L0QW: ¿Cómo me Afecta la Actualización de Seguridad de NI 67L8L0QW para cw3dgrph.ocx?
KnowledgeBase 67L8IQQW: ¿Cómo me Afecta la Actualización de Seguridad de NI 67L8IQQW para las Ligas de Ayuda?
KnowledgeBase 67L8KSQW: ¿Cómo me Afecta la Actualización de Seguridad de NI 67L8KSQW para la Librería NI .NET Class?
KnowledgeBase 67L8ECQW: ¿Cómo me Afecta la Actualización de Seguridad 67L8ECQW para LabWindows/CVI?"
KnowledgeBase 67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?


Archivos Adjuntos:





Día del Reporte: 03/22/2013
Última Actualización: 06/20/2013
Identificación del Documento: 67L8OHQW