¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI?
Software Primario: NI Installers>>Installer Framework
Versión de Software Primario: 1.1
Versión de Software Primario Corregido: N/A
Software Secundario: N/A
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Problema:
¿Cómo puede la Actualización de Seguridad 67L8LCQW de NI (NI Kill Bit Patch Q2 2013) afectarme?
-O-
¿Qué es un “kill bit” de Microsoft y cómo elimina las vulnerabilidades de seguridad de mi componentes ActiveX de NI?
Este KB está también disponible en Inglés, Español, Frances, Alemán, Coreano, Japonés, o Chino.
Solución:
Existe una vulnerabilidad en varios componentes ActiveX de NI instalados con productos de software de National Instruments en sistemas operativos de Microsoft Windows. Estos componentes son vulnerables a ataques a través del Microsoft Internet Explorer y de Microsoft Office.
NI creó varias actualizaciones para eliminar esta vulnerabilidad. Cada actualización utiliza el mecanismo “kill bit” de Microsoft para deshabilitar los componentes de ActiveX vulnerables de Microsoft Internet Explorer y Microsoft Office. El NI Kill Bit Patch Q2 2013 contiene sólo los “kill bits”. Las otras actualizaciones contienen los “kill bits” así como el reemplazo de los componentes de NI ActiveX. Adicionalmente, todo el software lanzado en Agosto del 2013 o posterior incluirá estos “kill bits”. Las distribuciones creadas utilizando las herramientas de distribución de NI LabVIEW, LabWindows/CVI, y NI TestStand en un sistema que ya tenga los “kill bits” instalados, también incluirán estos “kill bits”.
Detalles
El mecanismo de “kill bit” de Microsoft utiliza llaves de registro que marca un CLSID particular de un componente ActiveX como no-utilizable en el Microsoft Internet Explorer así como en Microsoft Office. Después de que un componente de ActiveX es marcado con un “kill bit”, queda prohibido llamar a instancia suya desde Microsoft Internet Explorer y Microsoft Office.
NI provee un reemplazo de componentes ActiveX de NI cuando son necesarios para uso planeado en Microsoft Internet Explorer o Microsoft Office. Los componentes reemplazados no contienen la vulnerabilidad de seguridad. Las siguientes actualizaciones contienen el reemplazo de los siguientes componentes:
| Actualización | Componente | |
|---|---|---|
| General Security Patch Q2 2013 | ||
| NI Security Update 67L8LIQW | cwui.ocx |
|
| NI Security Update 67L8L0QW | cw3dgrph.ocx |
|
| NI Security Update 67L8IQQW | helpasst.dll and helpasst64.dll |
|
| NI Security Update 67L8KSQW | NationalInstruments.Help2.dll |
|
| NI Security Update 67L8ECQW | exlauncher.dll |
|
| NI Security Update 67L8J3QW | lookout650.ocx, lookout660.ocx, and lookout670.ocx |
|
Los componentes de ActiveX para los cuales no hay un reemplazo disponible pueden ser rehabilitados para su uso en el Microsoft Internet Explorer o Microsoft Office. Consulte la liga KnowledgeBase 68OCIGQW: ¿Cómo Puedo Rehabilitar Mis Componentes ActiveX de NI en Microsoft Internet Explorer o Microsoft Office que Fueron Deshabilitados por el NI Kill Bit Patch Q2 2013? para encontrar instrucciones de cómo rehabilitar un componente de ActiveX de NI. Consulte ¿Cómo Me Afectan las Actualizaciones de Seguridad NI Q2 2013? para mas información e instrucciones sobre cómo instalar las actualizaciones de seguridad. Precaución: Es muy raro el caso en que se tenga que rehabilitar un componente ActiveX de NI. Si considera necesario hacerlo, tenga extremado cuidado. Rehabilitar los componentes ActiveX de NI en el Microsoft Internet Explorer o Microsoft Office puede reintroducir los vulnerabilidades y riesgos de seguridad.
Para usuarios de Windows 2000
NI ha lanzado una actualización de seguridad por separado para usuarios de Windows 2000 que incluye los “kill bits” para los componentes ActiveX de NI. Si usted es usuario de Windows 2000, descargue e instale la actualización NI Security Update 67L8LCQW para Windows 2000 desde ni.com/downloads . Ni no ha lanzado un reemplazo para compontes ActiveX para Windows 2000. Si usted necesita alguno de los reemplazos listados anteriormente, por favor contacte al
Ligas Relacionadas:
KnowledgeBase 67L8N7QW: ¿Cómo Me Afectan las Actualizaciones de Seguridad NI Q2 2013?
KnowledgeBase 67L8K7QW: ¿Cómo afecta la Actualización 67L8K7QW (NI General Security Patch Q2 2013) de NI Security?
KnowledgeBase 67L8OHQW: ¿Cómo Aplico las Actualizaciones de Seguridad NI Q2 2013 en Sistemas sin el NI Update Service Instalado?
KnowledgeBase 68OCH2QW: ¿Cómo Actualizo Aplicaciones Desplegadas e Instaladores de con las Actualizaciones de Seguridad NI Q2 2013 Security Updates?
KnowledgeBase 68OCIGQW: ¿Cómo Puedo Rehabilitar Mis Componentes ActiveX de NI en Microsoft Internet Explorer o Microsoft Office que Fueron Deshabilitados por el NI Kill Bit Patch Q2 2013?
KnowledgeBase 67L8LIQW: ¿Cómo me Afecta la Actualización de Seguridad de NI 67L8LIQW para cwui.ocx?
KnowledgeBase 67L8L0QW: ¿Cómo Me Afecta la Actualización NI Security Update 67L8L0QW para cw3dgrph.ocx?
KnowledgeBase 67L8IQQW: ¿Cómo me Afecta la Actualilzación de Seguridad 67L8IQQW para las Ligas de Ayuda de NI?
KnowledgeBase 67L8KSQW: ¿Cómo me Afecta la Actualización de Seguridad NI Security Update 67L8KSQW para NI .NET Class Library Help?
KnowledgeBase 67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
KnowledgeBase 67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?
KnowledgeBase 68OCGOQW: ¿Por Qué Dejaron de Funcionar mis Controles de Interfase de Usuario ActiveX?
Archivos Adjuntos:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Día del Reporte: 03/22/2013
Última Actualización: 05/27/2013
Identificación del Documento: 67L8LCQW