From Friday, April 19th (11:00 PM CDT) through Saturday, April 20th (2:00 PM CDT), 2024, ni.com will undergo system upgrades that may result in temporary service interruption.
We appreciate your patience as we improve our online experience.
¿Cómo me Afecta la Actualización de Seguridad de NI 67L8LIQW para cwui.ocx?
Software Primario: Measurement Studio>>Enterprise Edition (Full Development System)
Versión de Software Primario: 1.1
Versión de Software Primario Corregido: N/A
Software Secundario: N/A
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Problema:
Mi sistema requiere la NI Security Update 67L8LIQW. ¿Qué acciones debo tomar para eliminar la vulnerabilidad de seguridad?
Este KnowledgeBase también se encuentra disponible en Ingles,Español, Frances, Aleman, Coreano, Japones, o Chino.
Solución:
NI ha creado NI Security Update 67L8LIQW para instalar un parche que elimina la vulnerabilidad.
Actualizando su Sistema y Sistemas Distribuidos
La NI Security Update 67L8L0QW se incluye en el NI General Security Patch Q2 2013 junto con actualizaciones para otros componentes ActiveX comunes de NI. Consulte ¿Cómo afecta la Actualización 67L8K7QW (NI General Security Patch Q2 2013) de NI Security? para mayor información.Detalles del Parche
El parche utiliza el mecanismo “kill bit” ” de Microsoft para deshabilitar los componentes vulnerables de NI ActiveX en Microsoft Internet Explorer y Microsoft Office. Consulte el documento ¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI? para mayor información sobre kill bits.El parche también incluye un reemplazo para el componente
cwui.ocx de NI, el cual contiene los controles de interfaz de usuario de ActiveX. ·Muchos productos de NI instalan
cwui.ocx. NI Security Update 67L8LIQW forma parte de NI Security Update 67L8K7QW (NI General Security Patch Q2 2013) junto con actualizaciones para otros componentes comúnes de NI ActiveX. El componente de reemplazo no es vulnerable al problema de seguridad y no se ve afectado por los kill bits, pero instalarlo puede requerir acciones especiales de su parte para restaurar la funcionalidad de algunas aplicaciones, páginas web o documentos.
- Para aplicaciones, páginas web o documentos que utilizan el método
ExportStylemethod, refiérase a la sección Aplicaciones, Páginas Web o Documentos que utilizan el MétodoExportStyle - Para páginas web o documentos que utilizan miembros deshabilitados del API en Internet Security Zone de Microsoft Internet Explorer o Microsoft Office, refiérase a la sección Páginas Web o Documentos que utilizan miembros deshabilitados del API
Aplicaciones, Páginas Web o Documentos que utilizan el Método ExportStyle
NI ha cambiado el MétodoExportStyle para exportar archivos únicamente dentro de directorios especificados explícitamente. Si su aplicación utiliza el método ExportStyle, puede que usted reciba el siguiente error después de instalar NI Security Update 67L8LIQW:
Access denied. Visit ni.com/info and enter info code SecurityUpdateActiveXUIMay13_en for more information.
Si usted recibe este error, como resultado de llamar el método ExportStyle de un control cwui.ocx desde su aplicación, complete los siguientes pasos para restaurar la funcionalidad. Si usted recibe este error como resultado de llamar otro miembro de cwui.ocx, el error no se encuentra relacionado con el parche de seguridad. En este caso, contacte a
¿Cómo Restaurar el Método ExportStyle?
Precaución: Este procedimiento requiere que usted modifique el registro de Windows. Pueden ocurrir problemas serios si usted modifica el registro incorrectamente. NI recomienda que usted respalde el registro antes de moficarlo. Para mayor información sobre cómo respaldar y reestablecer el registro, refiérase a Microsoft KnowledgeBase 322756: How to back up and restore the registry in Windows?.- Utilice el Editor de Registro de Windows para localizar la siguiente llave de registro:
En sistemas operativos de Windows de 64-bits
HKLM\SOFTWARE\Wow6432Node\National Instruments\ComponentWorks\CWUI\UnlockSettings\ExportStyle
En sistemas operativos de Windows de 32-bits
HKLM\SOFTWARE\National Instruments\ComponentWorks\CWUI\UnlockSettings\ExportStyle - Cree un valor
AllowedFoldersde tipoREG_SZ. - Establezca el valor de
AllowedFolderscomo un listado de directorios separados por punto y coma a los que desea permitir el uso del métodoExportStylepara escribir archivos. Cada directorio debe ser especificado por una ruta absoluta. Precaución: Aplicaciones que incluyen controlescwui.ocxserán capaces de escribir archivos a estos directorios. NI recomienda que usted especifique únicamente directorios que dedique al uso deExportStyle. .
- Si usted desea permitir el uso de
ExportStyleen páginas web o documentos que cargan Microsoft Internet Explorer o Microsoft Office desde Internet Security Zone, refiérase a la sección Páginas Web o Documentos que utilizan miembros deshabilitados del APIs.
>Páginas Web o Documentos que utilizan miembros deshabilitados del APIs
NI ha deshabilitado cierta funcionalidad de controlescwui.ocx cuando son utilizados en páginas web o documentos que cargan Microsoft Internet Explorer o Microsoft Office desde Internet Security Zone. Después de instalar NI Security Update 67L8LIQW, páginas web o documentos que utilicen controles cwui.ocx pueden mostrar el siguiente error:
Access denied. Visit ni.com/info and enter info code SecurityUpdateActiveXUIMay13_en for more information.Si usted observa alguno de estos comportamientos, National Instruments recomienda que tome alguna de las siguientes acciones:
- Modifique sus páginas web o documentos de forma que no utilicen los miembros deshabilitados del API.
- Establezca prácticas que utilizan propiedades de seguridad estándar ofrecidas por Microsoft Windows, Internet Explorer y/o Microsoft Office para limitar el uso de
cwui.ocxen sus páginas web y documentos autorizados. Para mayor información, o si usted no encuentra aceptable ninguna de estas dos soluciones , contacte al soportre de NI en ni.com/contact y consulte este artículo.
Antecedentes
Existe una vulnerabilidad en varios componentes ActiveX de NI instalados con productos de software de National Instruments en sistemas operativos de Microsoft Windows. Estos componentes son vulnerables a ataques a través del Microsoft Internet Explorer y de Microsoft Office. Consulte ¿Cómo Me Afectan las Actualizaciones de Seguridad NI Q2 2013? para mas información.Para usuarios de Windows 2000
NI una actualización de seguridad independiente para usuarios de Windows 2000. Refiérase a ¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI? para obtener la actualización. Esta actualización cierra la vulnerabilidad de seguridad pero no incluye un reemplazo paracwui.ocx de Windows 2000. Si usted está utilizando controles para interfaz de usuario de ActiveX en páginas web o documentos cargados en Microsoft Internet Explorer o Microsoft Office desde Internet Security Zone y necesita el componente de reemplazo, contacte a Ligas Relacionadas:
KnowledgeBase 67L8N7QW: ¿Cómo Me Afectan las Actualizaciones de Seguridad NI Q2 2013?
KnowledgeBase 67L8K7QW: ¿Cómo afecta la Actualización 67L8K7QW (NI General Security Patch Q2 2013) de NI Security?
KnowledgeBase 67L8LCQW: ¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI?
KnowledgeBase 67L8OHQW: ¿Cómo aplico las actualizaciones de seguridad NI Q2 2013 en sistemas sin el NI Update Service instalado?
KnowledgeBase 68OCH2QW: ¿Como Actualizo Aplicaciones Desplegadas e Instaladores con las Actualizaciones de Seguridad NI Q2 2013?
KnowledgeBase 68OCIGQW: ¿Cómo Rehabilito Componentes de NI ActiveX en Microsoft Internet Explorer o Microsoft Office que Fueron Desabiitados por el Parche "Kill Bit" de NI Q2 2013?
KnowledgeBase 67L8L0QW: ¿Cómo Me Afecta la Actualización NI Security Update 67L8L0QW para cw3dgrph.ocx?
KnowledgeBase 68OCGOQW: ¿Por qué Dejaron de Funcionar mis Controles de Interfase de Usuario ActiveX?
Archivos Adjuntos:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Día del Reporte: 03/22/2013
Última Actualización: 05/27/2013
Identificación del Documento: 67L8LIQW