Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響について
使用ソフトウェア: NI Installers>>Installer Framework
使用ソフトウェア・バージョン: 1.1
使用ソフトウェア・バージョンに特化: N/A
二次のソフトウェア: N/A
|
||||||||||||||||||||||||||||||||||||||||||||||||||
問題:
NIセキュリティアップデート67L8LCQW(NI Kill BitパッチQ2 2013)について
- または -
Microsoftの「Kill Bit」とは何ですか。また、NI ActiveXコンポーネントのセキュリティの脆弱性をどのように排除するのですか。
この技術サポートデータベースは、英語、スペイン語、フランス語、ドイツ語、韓国語、日本語、または中国語でご覧いただけます。
解決策:
Microsoft Windowsオペレーティングシステム上のNational Instrumentsソフトウェア製品にインストールされたNI ActiveXコンポーネントの一部で、セキュリティの脆弱性が発見されています。これらのコンポーネントは、Microsoft Internet ExplorerおよびMicrosoft Officeを介した攻撃に対して脆弱性があります。
NIでは、この脆弱性を排除する複数の更新を用意いたしました。どのアップデートも、Microsoftの「Kill Bit」機能を利用し、Microsoft Internet ExplorerおよびMicrosoft Office上で脆弱性のあるNI ActiveXコンポーネントを無効にします。NI Kill BitパッチQ2 2013には、Kill Bitのみが含まれています。その他のアップデートには、Kill Bitに加え、NI ActiveXコンポーネントの代替コンポーネントが含まれています。また、2013年8月以降にリリースされたすべてのNIソフトウェアにはKill Bitが含まれています。Kill Bitをインストール済みのシステムで、NI LabVIEW、LabWindows™/CVI、およびNI TestStandのインストーラビルダツールを使用して作成されたディストリビューションにも、Kill Bitが含まれています。
詳細
MicrosoftのKill Bit機能は、特定のActiveXコンポーネントのCLSIDのレジストリーキーを使って、Microsoft Internet ExplorerおよびMicrosoft Officeにこれらのコンポーネントがロードされないようにするものです。Kill Bitが設定されたActiveXコンポーネントは、Microsoft Internet ExplorerおよびMicrosoft Officeでインスタンス化できなくなります。NIは、Microsoft Internet ExplorerまたはMicrosoft Officeで使用するためのNI ActiveXコンポーネントの代替を、必要に応じて提供しています。これらの代替コンポーネントには、セキュリティ上の脆弱性は存在しません。代替コンポーネントは、以下のアップデートに含まれています。
| 更新 | コンポーネント | |
|---|---|---|
| 一般セキュリティパッチQ2 2013 | ||
| NIセキュリティアップデート67L8LIQW | cwui.ocx |
|
| NIセキュリティアップデート67L8L0QW | cw3dgrph.ocx |
|
| NIセキュリティアップデート67L8IQQW | helpasst.dllおよびhelpasst64.dll |
|
| NIセキュリティアップデート67L8KSQW | NationalInstruments.Help2.dll |
|
| NIセキュリティアップデート67L8ECQW | exlauncher.dll |
|
| NIセキュリティアップデート67L8J3QW | lookout650.ocx、lookout660.ocx、lookout670.ocx |
|
代替が提供されていないNI ActiveXコンポーネントは、Microsoft Internet ExplorerまたはMicrosoft Officeで使用できるように有効化できます。NI ActiveXコンポーネントを再度有効にする方法については、技術サポートデータベース68OCIGQWを参照してください。
セキュリティアップデートの詳細やインストール方法については、NI Q2 2013セキュリティアップデートについてを参照してください。
注意: NI ActiveXコンポーネントの再有効化が必要になることは、非常に稀です。もしどうしても必要な場合は、細心の注意を払った上で行ってください。Microsoft Internet ExplorerまたはMicrosoft OfficeでNI ActiveXコンポーネントを再度有効にすると、セキュリティ上の脆弱性が再発する恐れがあります。
Windows 2000ユーザの皆様
NI ActiveXコンポーネンのMicrosoft Kill Bitを含む、Windows 2000用のセキュリティアップデートがリリースされています。Windows 2000を使用しているシステムには、ni.com/downloadsからWindows 2000用NIセキュリティアップデート67L8LCQWをダウンロードし、インストールしてください。NIは、Windows 2000用の代替ActiveXコンポーネントはリリースしていません。上記の代替コンポーネントが必要な場合は、ナショナルインスツルメンツのサポートまでお問い合わせください。関連リンク:
技術サポートデータベース67L8N7QW: NI Q2 2013セキュリティアップデートについて
技術サポートデータベース67L8K7QW: NIセキュリティアップデート67L8K7QW (NI一般セキュリティパッチQ2 2013)について
技術サポートデータベース67L8OHQW: NI更新サービスがインストールされていないシステムにNI Q2 2013セキュリティアップデートを適用する方法
技術サポートデータベース68OCH2QW: デプロイされたシステムおよび配布用インストーラにNI Q2 2013セキュリティアップデートを適用する方法
技術サポートデータベース68OCIGQW: NI Kill BitパッチQ2 2013で無効にしたNI ActiveXコンポーネントをMicrosoft Internet ExplorerまたはMicrosoft Officeで有効にする方法
技術サポートデータベース67L8LIQW: cwui.ocx用NIセキュリティアップデート67L8LIQWについて
技術サポートデータベース67L8L0QW: cw3dgrph.ocx用NIセキュリティアップデート67L8L0QWについて
技術サポートデータベース67L8IQQW: NIヘルプリンク用NIセキュリティアップデート67L8IQQWについて
技術サポートデータベース67L8KSQW: NI .NETクラスライブラリヘルプ用NIセキュリティアップデート67L8KSQWについて
技術サポートデータベース67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
技術サポートデータベース67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?
添付:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
報告日時: 05/15/2013
最終更新日: 05/23/2013
ドキュメントID: 67L8LCQW