¿Cómo Determino Cuales de las Actualizaciones de Seguridad de NI Q2 2013 Son Requeridas para un Sistema sin NI Update Service Instalado?



Software Primario: Measurement Studio>>Enterprise Edition (Full Development System)
Versión de Software Primario: 1.0
Versión de Software Primario Corregido: N/A
Software Secundario: N/A

Problema:

Recibí una notificación de que mi sistema puede requerir las actualizaciones NI Q2 2013 Security Updates. ¿Cómo determino si un sistema sin NI Update Service instalado requiere estas actualizaciones? De ser así, ¿Cómo las instalo?

Este KnowledgeBase también se encuentra disponible en Ingles, Español, Frances, Aleman, Coreano, Japones, o Chino.

Solución: Para sistemas que no tienen acceso al NI IPdate Service o no están conectados a internet, NI ha creado el NI Security Verification Tool Q2 2013. El NI Security Verification Tool Q2 2013 revisa su sistema para determinar si existen componentes vulnerables de NI ActiveX instalados. Si la herramienta encuentra algún componente vulnerable de NI ActiveX, genera una lista de parches requeridos para resolver las diferentes cuestiones de vulnerabilidad en los mismos.

Cada parche incluye un set de “kill bits” de Microsoft para deshabilitar los componentes de NI ActiveX vulnerables en Microsoft Internet Explorer y Microsoft Office. Cada parche también contiene componentes ActiveX de reemplazo que no cuentan con vulnerabilidad.

Excepción: Para sistemas sin software de NI instalado, la herramienta recomienda la instalación de NI Kill Bit Patch Q2 2013, el cual contienen los kill bits sin componentes de reemplazo. NI recomienda que usted instale NI Kill Bit Patch Q2 2013 en un sistema donde usted pueda instalar software de NI con versiones anteriores a Agosto 2013 o aplicaciones construidas con software de NI liberado antes de Agosto 2013. Consulte el documento ¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI? para mayor información sobre este parche.

Usted puede ejecutar NI Security Verification Tool Q2 2013 desde la línea de comando o utilizando la interfaz de usuario que provee NI.

Si después de instalar los parches recomendados, usted instala software adicional de NI liberado antes de Agosto 2013, es necesario ejecutar nuevamente NI Security Verification Tool Q2 2013.  La herramienta le indicará si es necesario instalar algún parche de seguridad nuevo.

Nota: NI también provee NI Security Update Tool Q2 2013 que incluye todos los parches que pueda necesitar, determina cuales de ellos requere, y los instala por usted. KnowledgeBase 68OCHKQW para obtener más información.

Utilizando la interfaz de Usuario


Ejecute NISecurityUpdateTool_Q2_2013.exe para iniciar la interfaz de usuario de la herramienta de verificación. Correr NISecurityVerificationTool_Q2_2013.exe requiere privilegios de administrador.

De click en el botón Analyze para generar una lista de parches por instalar Patches to Install y una lista de parches ya instalados Patches Already Installed. La ventana del NI Security Update Report contiene los resultados de este análisis. El reporte es salvado en la ubicación especificada en el campo Report Output Directory.

Debe instalar todos los parches ubicados en la lista Patches to Install, incluso si la lista incluye algún parche que también aparezca en Patches Already Installed.

La herramienta NI Security Verification Tool Q2 no tiene la funcionalidad de instalar las actualizaciones que requiere. Estas actualizaciones se pueden descargar de las siguientes localidades:

NI General Security Patch Q2 2013
NI Security Update 67L8LCQW (NI Kill Bit Patch Q2 2013)
NI Security Update 67L8ECQW for LabWindows/CVI
NI Security Update 67L8J3QW for Lookout 6.5
NI Security Update 67L8J3QW for Lookout 6.6
NI Security Update 67L8J3QW for Lookout 6.7

Utilizando la Línea de Comandos

Utilice el siguiente comando para usar la ayuda de la herramienta de actualización:

NISecurityVerificationTool_Q2_2013.exe /?

Puede correr la herramienta NISecurityVerificationTool_Q2_2013.exe en la ventana de comandos especificando el switch /Analyze. Para correr el NISecurityVerificationTool_Q2_2013.exe requiere privilegios de administrador.

La herramienta genera un reporte del análisis en la ventana de comandos. Por default el reporte se guarda en el siguiente directorio:

Para Windows 7/Vista: C:\Users\Public\Documents\National Instruments\NISecurityVerificationTool_Q2_2013

Para Windows XP: C:\Documents and Settings\All Users\Documents\National Instruments\NISecurityVerificationTool_Q2_2013

Puede especificar su propio directorio utilizando /Location switch seguido de la ruta donde se desea guardar el reporte como se muestra a continuación en el ejemplo:

NISecurityVerificationTool_Q2_2013.exe /Analyze /Location “C:\MyReportDirectory”

Si no desea guardar el reporte, utilice el switch /SuppressReport.

El reporte contiene una lista de los parches que requieren instalación Pattches to Install y una lista de los parches instalados Patches Already Installed. En algunos casos, un parche puede aparecer en ambas listas. Es necesario instalar todos los parches que aparecen en la lista Patches to Install , incluso si aparecen tambien en la de Patches Already Installed.

Por default; la herramienta recomienda la instalación del NI Kill Bit Patch Q2 2013 en sistemas sin software de NI instalado. Para cambiar este comportamiento modificar el switch /LimitKillBit. Si esta bandera esta activa, el NI Kill Bit Patch Q2 2013 solo rerá recomendado si se detectan en el sistema componentes de NI que requieran el Kill Bits.

La herramienta NI Security Verification Tool Q2 2013 No tiene la funcionalidad de instalar estas actualizaciones. Se pueden descargar desde las siguientes localidades:

NI General Security Patch Q2 2013
NI Security Update 67L8LCQW (NI Kill Bit Patch Q2 2013)
NI Security Update 67L8ECQW for LabWindows/CVI
NI Security Update 67L8J3QW for Lookout 6.5
NI Security Update 67L8J3QW for Lookout 6.6
NI Security Update 67L8J3QW for Lookout 6.7

Valores de Retorno

La herramienta regresa un dato de tipo entero cuando termina. Si el valor de retorno es 0, indica que todas las actualizaciones requeridas están instaladas.

Valores de Retorno Positivos

Si el valor de retorno es positivo, el entero representa un arreglo de bits de las actualizaciones requeridas.

0001: NI Kill Bit Patch Q2 2013
0010: NI General Security Patch Q2 2013
0100: NI Security Update 67L8ECQW for LabWindows/CVI Help
1000: NI Security Update 67L8J3QW for Lookout 6.5, 6.6, or 6.7

Por ejemplo, un valor de retorno de 6 que podemos representar en binario como 0110, nos indica que el NI General Security Patch Q2 2013 y el NI Security Update 67L8ECQW for LabWindows/CVI Help son requeridos.

Nota: El NI Kill Bit Patch Q2 2013 está incluido en el resto de las actualizaciones por lo tanto el valor de retorno solo indicará que es necesario cuando no se necesite ninguna de las otras actualizaciones.

Valores de Retorno negativos

Si el valor de retorno es un número negativo, esto indica que ocurrió un error. Aparecerá un mensaje de error en la ventana de comandos y en el reporte. Seguir las instrucciones del mensaje para resolver el error.

Antecedentes


Existe una vulnerabilidad de seguridad en varios componentes ActiveX de NI que se instalan con los productos de Software de NI. Estos componentes son vulnerables a ataques a través de Microsoft Internet Explorer y Microsoft Office. NI ha creado varias actualizaciones para resolver este problema. Todos los usuarios de Software de NI deben instalar una o más de estas actualizaciones. Consulte ¿Cómo Me Afectan las Actualizaciones de Seguridad de NI Q2 2013? para obtener más información.

Ligas Relacionadas: Descargue NI Security Verification Tool Q2 2013

KnowledgeBase 67L8N7QW: ¿Cómo Me Afectan las Actualizaciones de Seguridad NI Q2 2013?

KnowledgeBase 67L8K7QW: ¿Cómo afecta la Actualización 67L8K7QW (NI General Security Patch Q2 2013) de NI Security?

KnowledgeBase 67L8LCQW: ¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI?

KnowledgeBase 67L8OHQW: ¿Cómo aplico las actualizaciones de seguridad NI Q2 2013 en sistemas sin el NI Update Service instalado?

KnowledgeBase 68OCH2QW: ¿Como Actualizo Aplicaciones Desplegadas e Instaladores con las Actualizaciones de Seguridad NI Q2 2013?

KnowledgeBase 67L8LIQW: ¿Cómo me Afecta la Actualización de Seguridad de NI 67L8LIQW para cwui.ocx?

KnowledgeBase 67L8L0QW: ¿Cómo Me Afecta la Actualización NI Security Update 67L8L0QW para cw3dgrph.ocx?

KnowledgeBase 67L8IQQW: ¿Cómo me Afecta la Actualilzación de Seguridad 67L8IQQW para las Ligas de Ayuda de NI?

KnowledgeBase 67L8KSQW: ¿Cómo me afecta la actualización de seguridad NI Security Update 67L8KSQW para NI .NET Class Library Help?

KnowledgeBase 67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?

KnowledgeBase 67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?

Archivos Adjuntos:





Día del Reporte: 04/25/2013
Última Actualización: 06/20/2013
Identificación del Documento: 68OCHKQW