NI更新サービスがインストールされていないシステムにNI Q2 2013セキュリティアップデートを適用する方法
使用ソフトウェア: NI Installers>>Installer Framework
使用ソフトウェア・バージョン: 1.1
使用ソフトウェア・バージョンに特化: N/A
二次のソフトウェア: N/A
問題: NI Q2 2013セキュリティアップデートがシステムに必要な可能性があるとの通知を受け取りました。NI更新サービスがインストールされていないシステムには、どのようにしてNI Q2 2013セキュリティアップデートを適用すればよいでしょうか。
この技術サポートデータベースは、
英語、
スペイン語、
フランス語、
ドイツ語、
韓国語、
日本語、または
中国語でご覧いただけます。
解決策: NI更新サービスを利用できない、またはインターネットに接続されていないシステムには、
NI Security Update Tool Q2 2013を使用してください。NI Security Update Tool Q2 2013は、脆弱性のあるNI ActiveXコンポーネントがシステムにインストールされているかどうかを調べます。脆弱性のあるNI ActiveXコンポーネントを検出すると、そのコンポーネントの脆弱性を排除するために必要なパッチのリストを生成し、それらのパッチをインストールします(インストールはオプション)。
どのアップデートにも、Microsoft Internet ExplorerおよびMicrosoft Office上で脆弱性のあるNI ActiveXコンポーネントを無効にするMicrosoft「Kill Bit」が含まれています。各パッチには、脆弱性のない代替用のActiveXコンポーネントも含まれています。
例外: NIソフトウェアがシステムにインストールされていない場合、このツールは、代替コンポーネントを含まないKill BitのみのNI Kill BitパッチQ2 2013のインストールを推奨します。この動作は、コマンドラインから
/LimitKillBitを指定することによりオーバーライドできます。このスイッチの使用法の詳細については、下の
コマンドラインを使用する場合を参照してください。NI Kill BitパッチQ2 2013は、2013年8月以前にリリースされたNIソフトウェア、またはそれらのソフトウェアによりビルドされたアプリケーションをインストールする可能性のあるシステムすべてにインストールすることが推奨されます。このパッチの詳細については、
Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響についてを参照してください。
NI Security Update Tool Q2 2013は、コマンドラインまたはNIが提供するユーザインタフェースから実行できます。
推奨されたパッチのインストール後に、2013年8月以前にリリースされたNIソフトウェアを追加でインストールした場合は、NI Security Update Tool Q2 2013を再度実行してください。ツールは、新たに必要となったパッチを特定します。
メモ: パッチインストーラを含まない、必要なパッチを特定する目的のNI Security Verification Tool Q2 2013も用意されています。NI Security Update Tool Q2 2013の容量が問題となる場合は、このツールを使用してください。詳細については、
技術サポートデータベース68OCHKQWを参照してください。
ユーザインタフェースを使用する場合
NISecurityUpdateTool_Q2_2013.exe
を実行し、更新ツールのユーザインタフェースを立ち上げます。
NISecurityUpdateTool_Q2_2013.exe
を実行するには管理者権限が必要です。
Analyzeボタンをクリックすると、
Patches to Installのリストと
Patches Already Installedのリストが生成されます。この解析の結果は、
NI Security Update Reportウィンドウに表示されます。レポートは、
Report Output Directoryフィールドに指定された場所に保存されます。
Patches to Installリストに表示されたすべてのパッチに加え、
Patches Already Installedリストに表示されたパッチもインストールしてください。
Installボタンをクリックし、
Patches to Installリストに表示されたすべてのパッチをインストールします。パッチインストーラはバックグラウンドで実行され、結果が
Reportウィンドウにログされます。
コマンドラインを使用する場合
更新ツールのコマンドラインオプションのヘルプを表示するには、下のコマンドを使用します。
NISecurityUpdateTool_Q2_2013.exe /?
/Analyzeスイッチを指定することにより、NISecurityUpdateTool_Q2_2013.exeをコマンドラインモードで実行できます。NISecurityUpdateTool_Q2_2013.exeを実行するには管理者権限が必要です。
ツールは、Microsoftコマンドウィンドウに解析のレポートを生成します。デフォルトでは、レポートは以下のディレクトリに保存されます。
C:\Users\Public\Documents\NISecurityUpdateTool_Q2_2013
下の例のように、/Locationスイッチの後にディレクトリパスを付けると、特定のディレクトリを指定できます。
NISecurityUpdateTool_Q2_2013.exe /Analyze /Location “C:\MyReportDirectory”
レポートを保存したくない場合は、/SuppressReportスイッチを指定します。
レポートにはPatches to InstallリストとPatches Already Installedリストが含まれます。同じパッチが両方のリストに表示される場合もあります。Patches to Installリストに表示されたすべてのパッチに加え、Patches Already Installedリストに表示されたパッチもインストールしてください。
NIソフトウェアがインストールされていないシステムでは、ツールはデフォルトでNI Kill BitパッチQ2 2013を推奨します。この動作をオーバーライドするには、/LimitKillBitスイッチを指定します。このフラグを指定すると、キルビットを必要とするNIコンポーネントがシステム上に検出された場合のみ、NI Kill BitパッチQ2 2013が推奨されます。
Patches to Installリストに表示されたすべてのパッチをインストールするには、/Install スイッチを使います。パッチインストーラはバックグラウンドで実行され、結果がコマンドウィンドウにログされます。
たとえば、次のコマンドを使用してツールをバックグラウンドで実行します。
NISecurityUpdateTool_Q2_2013.exe /Analyze /Install /SuppressReport
戻り値
実行を終了すると、ツールは整数を返します。戻り値が0の場合、必要なパッチがすべてインストールされていることを意味します。
正の戻り値
戻り値が正の整数の場合、その整数は必要なパッチのビット配列を示します。/Installスイッチが指定されている場合、これらのパッチはすでにインストールされています。/Installスイッチが指定されていない場合は、これらのパッチをインストールする必要があります。
0001: NI Kill BitパッチQ2 2013
0010: NI一般セキュリティパッチQ2 2013
0100: LabWindows/CVIヘルプ用NIセキュリティアップデート67L8ECQW
1000: Lookout 6.5、6.6、または6.7用NIセキュリティアップデート67L8J3QW
たとえば、戻り値が6の場合はビット配列0110を意味するため、NI一般セキュリティパッチQ2 2013とLabWindows/CVIヘルプ用NIセキュリティアップデート67L8ECQWが必要ということになります。
メモ: NI Kill BitパッチQ2 2013は他のすべてのパッチに含まれているため、他のパッチが一切必要ない場合のみ、戻り値がこのパッチが必要であることを示します。
負の戻り値
負の戻り値はエラーを意味します。ツールコマンドライン出力およびレポートに、エラーメッセージが表示されます。メッセージの手順に従ってエラーを解決してください。
背景
NIソフトウェア製品にインストールされたNI ActiveXコンポーネントの一部で、セキュリティの脆弱性が発見されています。これらのコンポーネントは、Microsoft Internet ExplorerおよびMicrosoft Officeを介した攻撃に対して脆弱性があります。NIは、この問題を排除するためのパッチを複数提供しています。お持ちのNIソフトウェアすべてに、これらのパッチをインストールしてください。詳細については、
NI Q2 2013セキュリティアップデートについてを参照してください。
関連リンク: NI Security Update Tool Q2 2013をダウンロード 技術サポートデータベース67L8N7QW: NI Q2 2013セキュリティアップデートについて技術サポートデータベース67L8K7QW: NIセキュリティアップデート67L8K7QW (NI一般セキュリティパッチQ2 2013)について 技術サポートデータベース67L8LCQW: Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響について 技術サポートデータベース68OCH2QW: デプロイされたシステムおよび配布用インストーラにNI Q2 2013セキュリティアップデートを適用する方法 技術サポートデータベース68OCHKQW: NI更新サービスをインストールせずに、システムに必要なNI Q2 2013セキュリティアップデートを特定する方法 技術サポートデータベース67L8LIQW: cwui.ocx用NIセキュリティアップデート67L8LIQWについて 技術サポートデータベース67L8L0QW: cw3dgrph.ocx用NIセキュリティアップデート67L8L0QWについて 技術サポートデータベース67L8IQQW: NIヘルプリンク用NIセキュリティアップデート67L8IQQWについて 技術サポートデータベース67L8KSQW: NI .NETクラスライブラリヘルプ用NIセキュリティアップデート67L8KSQWについて 技術サポートデータベース67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me? 技術サポートデータベース67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?
添付:
報告日時: 05/15/2013
最終更新日: 06/17/2013
ドキュメントID: 67L8OHQW