From Friday, April 19th (11:00 PM CDT) through Saturday, April 20th (2:00 PM CDT), 2024, ni.com will undergo system upgrades that may result in temporary service interruption.

We appreciate your patience as we improve our online experience.

cwui.ocx를 위한 NI 보안 업데이트 67L8LIQW가 사용자에게 미치는 영향은 무엇입니까?

주요한 소프트웨어: Measurement Studio>>Enterprise Edition (Full Development System)
주요한 소프트웨어 버전: 1.1
문제가 해결된 소프트웨어 버전: N/A
부차적인 소프트웨어: N/A

문제점:
사용하는 시스템이 NI 보안 업데이트 67L8LIQW를 필요로 합니다. 보안상 취약점을 없애려면 어떤 조치를 취해야 합니까?

이 기술지원 데이터베이스 문서는 영어, 스페인어, 프랑스어, 독일어, 한국어, 일본어 또는 중국어로 확인할 수 있습니다.

솔루션:
NI는 보안상 취약점을 제거하도록 패치를 설치하는 NI 보안 업데이트 67L8LIQW를 마련했습니다.

사용자 시스템 및 배포된 시스템 업데이트하기

NI 보안 업데이트 67L8LIQW는 다른 일반 NI ActiveX 컴포넌트용 업데이트와 함께 NI 일반 보안 패치 Q2 2013에 포함됩니다. 더 자세한 정보는 NI 보안 업데이트 67L8K7QW (NI 일반 보안 패치 Q2 2013)가 사용자에게 미치는 영향은 무엇입니까?를 참조하십시오.

패치 세부사항

이 패치는 Microsoft Internet Explorer 및 Microsoft Office에서 보안상 취약한 NI ActiveX 컴포넌트를 비활성화하는 Microsoft “kill bit” 메커니즘을 사용합니다. kill bits에 대한 더 자세한 정보는 Microsoft “Kill Bits”가 NI ActiveX 컴포넌트에 미치는 영향은 무엇입니까?를 참조하십시오.

또한 이 패치는 NI 컴포넌트인 cwui.ocx의 대체용 컴포넌트를 포함하며, 여기에는 ActiveX 사용자 인터페이스 컨트롤이 포함됩니다.

몇 가지 NI 제품이 cwui.ocx를 설치합니다. NI 보안 업데이트 67L8LIQW는 다른 일반 NI ActiveX 컴포넌트용 업데이트와 함께 NI 보안 업데이트 67L8K7QW (NI 일반 보안 패치 Q2 2013)에 포함됩니다.

대체용 컴포넌트는 보안 문제에 취약하지 않으며 kill bits의 영향을 받지 않지만, 이를 설치하여 일부 어플리케이션, 웹 페이지 또는 문서에서 기능을 복구하려면 사용자의 특별한 조치가 필요할 수 있습니다.

ExportStyle 메소드를 사용하는 어플리케이션, 웹 페이지 또는 문서에 대해서는 아래의 ExportStyle 메소드를 사용하는 어플리케이션, 웹 페이지 또는 문서 섹션을 참조하십시오.
Microsoft Internet Explorer 또는 Microsoft Office의 인터넷 보안 영역에서 비활성화된 API 멤버를 사용하는 웹 페이지 또는 문서에 대해서는 아래의 비활성화된 API 멤버를 사용하는 웹 페이지 또는 문서 섹션을 참조하십시오.

ExportStyle 메소드를 사용하는 어플리케이션, 웹 페이지 또는 문서

NI는 명시적으로 지정한 디렉토리로만 반출하도록 ExportStyle 메소드를 변경했습니다. 사용하는 어플리케이션이 ExportStyle 메소드를 사용하는 경우, NI 보안 업데이트 67L8LIQW의 설치 후 다음과 같은 에러가 보일 수 있습니다:

Access denied. Visit ni.com/info and enter info code SecurityUpdateActiveXUIMay13_en for more information.

cwui.ocx 컨트롤의 ExportStyle 메소드를 호출하는 어플리케이션의 결과로 이러한 에러를 보게 되는 경우, 아래의 단계에 따라 그 기능을 다시 활성화합니다. cwui.ocx의 다른 멤버를 호출한 결과로 이러한 에러를 보게 되는 경우, 그 에러는 보안 패치와 관련이 없습니다. 이런 경우 National Instruments 지원팀에 문의하십시오.

ExportStyle 메소드를 다시 활성화하는 방법

주의: 이 과정에서 Windows 레지스트리의 수정이 필요합니다. 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. NI는 레지스트리를 수정하기 전에 백업하도록 권장합니다. 레지스트리를 백업 및 복구하는 방법에 대한 더 자세한 정보는 Microsoft 기술 자료 322756: Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하십시오.

Windows 레지스트리 편집기를 사용하여 다음의 레지스트리 키를 찾습니다:
64비트 Windows OS에서:
HKLM\SOFTWARE\Wow6432Node\National Instruments\ComponentWorks\CWUI\UnlockSettings\ExportStyle
32비트 Windows OS에서:
HKLM\SOFTWARE\National Instruments\ComponentWorks\CWUI\UnlockSettings\ExportStyle
REG_SZ 타입의 AllowedFolders 값을 생성합니다.
ExportStyle 메소드를 통해 파일을 작성하려는 디렉토리가 열거된 세미콜론 구분 리스트에 AllowedFolders의 값을 설정합니다. 각 디렉토리는 절대 경로로 지정되어야 합니다. 주의: cwui.ocx 컨트롤을 호스트하는 어플리케이션이 이러한 디렉토리에 파일을 작성할 수 있습니다. NI는 ExportStyle 메소드 전용의 디렉토리만 지정할 것을 권장합니다.
Microsoft Internet Explorer 또는 Microsoft Office가 인터넷 보안 영역에서 로드하는 웹 페이지 또는 문서에서 ExportStyle 메소드를 사용하려는 경우, 아래의 비활성화된 API 멤버를 사용하는 웹 페이지 또는 문서 섹션을 참조하십시오.

비활성화된 API 멤버를 사용하는 웹 페이지 또는 문서

Microsoft Internet Explorer 또는 Microsoft Office가 인터넷 보안 영역에서 로드하는 웹 페이지 및 문서에서 cwui.ocx 컨트롤이 사용되는 경우 NI는 이 컨트롤의 특정 기능이 비활성화되도록 했습니다. NI 보안 업데이트 67L8LIQW의 설치 후, cwui.ocx 컨트롤을 사용하는 웹 페이지 또는 문서가 다음과 같은 에러를 디스플레이할 수 있습니다:

Access denied. Visit ni.com/info and enter info code SecurityUpdateActiveXUIMay13_en for more information.

이와 같은 상황이 발생하는 경우, National Instruments는 다음 중 한 가지 조치를 취할 것을 권장합니다:

웹 페이지 또는 문서를 수정하여 비활성화된 API 멤버를 사용하지 않도록 합니다.
Microsoft Windows, Microsoft Internet Explorer 및/또는 Microsoft Office에서 제공되는 표준 보안 기능을 사용하여 인증된 웹 페이지 및 문서에서만 cwui.ocx를 사용하도록 제한합니다. 더 자세한 정보가 필요한 경우 또는 이러한 방법을 모두 사용할 수 없는 경우에는 ni.com/contact의 NI 지원팀에 문의하거나 이 기술지원 데이터베이스 문서를 참조하십시오.

배경

Microsoft Windows OS에서 National Instruments 소프트웨어 제품과 함께 설치된 몇 가지 NI ActiveX 컴포넌트에 보안상 취약점이 있습니다. 이 컴포넌트는 Microsoft Internet Explorer 및 Microsoft Office를 통한 공격에 취약합니다. 더 자세한 정보는 Software Vulnerability NI-64BG6SWQ-1 for cwui.ocx를 참조하십시오.