From Friday, April 19th (11:00 PM CDT) through Saturday, April 20th (2:00 PM CDT), 2024, ni.com will undergo system upgrades that may result in temporary service interruption.

We appreciate your patience as we improve our online experience.

Home Support NI Q2 2013セキュリティアップデートについて


NI Q2 2013セキュリティアップデートについて



使用ソフトウェア: NI Installers>>Installer Framework
使用ソフトウェア・バージョン: 1.1
使用ソフトウェア・バージョンに特化: N/A
二次のソフトウェア: N/A

問題:
NI Q2 2013セキュリティアップデートをシステムにインストールする必要があるとの通知を受けました。セキュリティの脆弱性を排除するには、どのような対応が必要ですか。

この技術サポートデータベースは、英語スペイン語フランス語ドイツ語韓国語日本語、または中国語でご覧いただけます。

解決策:
NIでは、この脆弱性を解決する複数のパッチを用意いたしました。 National Instrumentsは、必要なパッチでシステムを更新されることを強く推奨いたします。

メモ: 市販のウィルスまたはマルウェア対策製品を使用しても、脆弱性の回避は保証されません。

手元のシステムを更新する

次のいずれかの方法により、必要なパッチでシステムを更新します。 メモ: セキュリティポリシーにより、NI ActiveXコントロールがMicrosoft Internet ExplorerまたはMicrosoft Office上で一切実行しないように設定されているシステムでは、脆弱性は存在しません。 しかし、NIではパッチをインストールすることを推奨します。

デプロイされたシステムを更新する

NIソフトウェアコンポーネントを含むアプリケーション配布を作成した場合は、エンドユーザのシステムにも脆弱性が存在する可能性があります。 脆弱性のあるコンポーネントがシステムにインストールされている可能性があることをエンドユーザに通知し、NIセキュリティアップデートQ2 2013のインストールを勧めるか、更新済みの配布を提供することが推奨されます。 配布の更新方法については、デプロイされたシステムおよび配布用インストーラにNI Q2 2013セキュリティアップデートを適用する方法を参照してください。

背景

National Instrumentsソフトウェア製品にインストールされたNI ActiveXコンポーネントの一部で、セキュリティの脆弱性が発見されています。 これらのコンポーネントは、Microsoft Internet ExplorerおよびMicrosoft Officeを介した攻撃に対して脆弱性があります。  これらの脆弱性の詳細については、以下の記事を参照してください。

パッチの詳細

NIは、この問題を排除するためのパッチを複数提供しています。 これらのパッチは、Microsoft Windowsオペレーティングシステム上のすべてのNIアプリケーションソフトウェアおよびNIデバイスドライバに対して適用する必要があります。 下記のように、インストールする必要のあるパッチを特定するにはNIが提供するツールを使用してください。

各パッチには、標準のMicrosoft「kill bit」レジストリキーを使用してMicrosoft Internet ExplorerおよびMicrosoft Officeで脆弱性のあるNI ActiveXコンポーネントを無効にする機能が含まれています。 詳細については、Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響についてを参照してください。 NI ActiveXコンポーネントの代替も各パッチに含まれています。 パッチは以下のとおりです。

パッチのダウンロード場所

NIでは、NI更新サービスまたはNI Security Update Tool Q2 2013を使用してシステムを更新することを推奨します。 このツールは、NI Security Update Tool Q2 2013からダウンロードできます。

また、個々のパッチは以下の場所からダウンロード可能です。
NIセキュリティアップデート67L8K7QW(NI一般セキュリティパッチQ2 2013)
LabWindows/CVIヘルプ用NIセキュリティアップデート67L8ECQW
Lookout 6.5用NIセキュリティアップデート67L8J3QW
Lookout 6.6用NIセキュリティアップデート67L8J3QW
Lookout 6.7用NIセキュリティアップデート67L8J3QW

関連リンク:
技術サポートデータベース67L8K7QW: NIセキュリティアップデート67L8K7QW (NI一般セキュリティパッチQ2 2013)について
技術サポートデータベース67L8LCQW: Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響について
技術サポートデータベース67L8OHQW: NI更新サービスがインストールされていないシステムにNI Q2 2013セキュリティアップデートを適用する方法
技術サポートデータベース68OCH2QW: デプロイされたシステムおよび配布用インストーラにNI Q2 2013セキュリティアップデートを適用する方法
技術サポートデータベース68OCIGQW: NI Kill BitパッチQ2 2013で無効にしたNI ActiveXコンポーネントをMicrosoft Internet ExplorerまたはMicrosoft Officeで有効にする方法
技術サポートデータベース67L8LIQW: cwui.ocx用NIセキュリティアップデート67L8LIQWについて
技術サポートデータベース67L8L0QW: cw3dgrph.ocx用NIセキュリティアップデート67L8L0QWについて
技術サポートデータベース67L8IQQW: NIヘルプリンク用NIセキュリティアップデート67L8IQQWについて
技術サポートデータベース67L8KSQW: NI .NETクラスライブラリヘルプ用NIセキュリティアップデート67L8KSQWについて
技術サポートデータベース67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
技術サポートデータベース67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?
技術サポートデータベース6CN8NEAR: What Is the Nature of Software Vulnerability NI-64BG6SWQ-1?
技術サポートデータベース6CP7P755: What Is the Nature of Software Vulnerability NI-64BG6SWQ-2?
技術サポートデータベース6CP9K755: What Is the Nature of Software Vulnerability NI-64BG6SWQ-3?
技術サポートデータベース6CP7OS4G: What Is the Nature of Software Vulnerability NI-64BG6SWQ-4?
技術サポートデータベース6CLDQ5NS: What Is the Nature of Software Vulnerability NI-64BG6SWQ-5?
技術サポートデータベース 6CLF08SL: What Is the Nature of Software Vulnerability NI-64BG6SWQ-6?

添付:





報告日時: 05/24/2013
最終更新日: 08/27/2013
ドキュメントID: 67L8N7QW


Related Links

Other Support Options

Ask the NI Community

Collaborate with other users in our discussion forums



Request Support from an Engineer

A valid service agreement may be required, and support options vary by country.