NI Q2 2013安全更新对我有什么影响?
主要软件: NI Installers>>Installer Framework
主要软件版本: 1.1
主要软件修正版本: N/A
次要软件: N/A
|
||||||||||||||||||||||||||||||||||||||||||||||||||
问题:
根据我收到的一份通知,我的系统可能需要安装NI Q2 2013安全更新。我要怎样操作,才能消除这个安全漏洞?
本知识库文章可按多种语言查看:英语、西班牙语、法语、德语、韩语、日语、中文。
解答:
为消除该漏洞,NI创建了多个补丁。NI强烈建议在系统上安装必需的补丁。
注:使用商业防病毒或恶意软件检测产品也不能保证安全漏洞不被暴露。
更新系统
请在下列方法中选择一种,对系统应用必需的补丁:- 对于已安装NI更新服务的系统:通过Windows开始菜单启动NI更新服务。下载并安装NI更新服务推荐的NI安全更新。注:如系统安装的NI更新服务版本低于2.0,则必须先升级NI更新服务,才能看到安全更新。
- 对于未联网或未安装NI更新服务的系统:请参考如何对未安装NI更新服务的系统应用NI Q2 2013安全更新?,按照其中的操作步骤下载并运行NI Security Update Tool Q2 2013。安装该更新工具推荐的所有补丁。注:安装补丁之后,如果又安装了2013年8月以前发布的其他NI软件,则NI建议重新运行更新工具。
更新已部署系统
如某个应用程序发布中包含NI软件组件,则终端用户的系统可能也有安全漏洞。NI建议您告知终端用户,您提供的安装包可能会在他们的系统上安装易受攻击的组件,请他们使用NI Security Update Tool Q2 2013,或向他们提供更新后的安装包。关于更新安装包的操作步骤和建议,请参考如何对已部署的系统和用户生成的安装包应用NI Q2 2013安全更新?背景
NI软件产品安装的多个NI ActiveX组件中存在安全漏洞。这些组件容易因Microsoft Internet Explorer/Microsoft Office调用而受到攻击。 关于每种安全漏洞的详细信息,见下列文章:- Software Vulnerability NI-64BG6SWQ-1 for cwui.ocx
- Software Vulnerability NI-64BG6SWQ-2 for cw3dgrph.ocx
- Software Vulnerability NI-64BG6SWQ-3 for NI Help Links
- Software Vulnerability NI-64BG6SWQ-4 for .NET Class Library Help
- Software Vulnerability NI-64BG6SWQ-5 for LabWindows/CVI Help
- Software Vulnerability NI-64BG6SWQ-6 for Lookout
补丁详细信息
为消除该漏洞,NI创建了多个补丁。Microsoft Windows操作系统NI应用程序软件和NI驱动程序软件的所有用户都应该全部/部分安装这些补丁。如下文所述,NI提供的工具可用于确定当前系统需要安装哪些补丁。每个补丁中包含一种常用机制,通过标准Microsoft删除位(kill bit)注册表项禁用Microsoft Internet Explorer和Microsoft Office中易受攻击的NI ActiveX组件。更多信息见Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响?每个补丁中还包含NI ActiveX组件的替代组件。全部补丁包括:
- NI安全更新67L8K7QW (General Security Patch Q2 2013) - 包含了通用于大多数NI软件的NI ActiveX组件安全更新。大多数系统需要安装该补丁。NI安全更新67L8K7QW包含以下特定更新:
- NI安全更新67L8ECQW(用于LabWindows/CVI帮助)- 已安装LabWindows™/CVI开发环境的系统需要安装该补丁。
- NI安全更新67L8J3QW(用于Lookout 6.5)- 已安装Lookout 6.5的系统需要安装该补丁。
- NI安全更新67L8J3QW(用于Lookout 6.6)- 已安装Lookout 6.6的系统需要安装该补丁。
- NI安全更新67L8J3QW(用于Lookout 6.7)- 已安装Lookout 6.7的系统需要安装该补丁。
补丁下载位置
NI建议通过NI更新服务或NI Security Update Tool Q2 2013来更新系统。可在此处下载工具:NI Security Update Tool Q2 2013。还可通过以下路径单独下载每个补丁:
NI安全更新67L8K7QW (NI General Security Patch Q2 2013)
NI安全更新67L8ECQW(用于LabWindows/CVI帮助)
NI安全更新67L8J3QW(用于Lookout 6.5)
NI安全更新67L8J3QW(用于Lookout 6.6)
NI安全更新67L8J3QW(用于Lookout 6.7)
相关链接:
知识库文章67L8K7QW:NI安全更新67L8K7QW (NI General Security Patch Q2 2013)对我有什么影响?
知识库文章67L8LCQW:Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响?
知识库文章67L8OHQW:如何对未安装NI更新服务的系统应用NI Q2 2013安全更新?
知识库文章68OCH2QW:如何对已部署的系统和用户生成的安装包应用NI Q2 2013安全更新?
知识库文章68OCIGQW:如何在Microsoft Internet Explorer或Microsoft Office中重新启用被NI Kill Bit Patch Q2 2013禁用的NI ActiveX组件?
知识库文章67L8LIQW:NI安全更新67L8LIQW(用于cwui.ocx)对我有什么影响?
知识库文章67L8L0QW:NI安全更新67L8L0QW(用于cw3dgrph.ocx)对我有什么影响?
知识库文章67L8IQQW:NI安全更新67L8IQQW(用于NI帮助链接)对我有什么影响?
知识库文章67L8KSQW:NI安全更新67L8KSQW(用于NI .NET类库帮助)对我有什么影响?
知识库文章67L8ECQW:How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
知识库文章67L8J3QW:How Does NI Security Update 67L8J3QW for Lookout Affect Me?
知识库文章6CN8NEAR:What Is the Nature of Software Vulnerability NI-64BG6SWQ-1?
知识库文章6CP7P755:What Is the Nature of Software Vulnerability NI-64BG6SWQ-2?
知识库文章6CP9K755:What Is the Nature of Software Vulnerability NI-64BG6SWQ-3?
知识库文章6CP7OS4G:What Is the Nature of Software Vulnerability NI-64BG6SWQ-4?
知识库文章6CLDQ5NS:What Is the Nature of Software Vulnerability NI-64BG6SWQ-5?
知识库文章6CLF08SL:What Is the Nature of Software Vulnerability NI-64BG6SWQ-6?
附件:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
报告日期: 05/17/2013
最近更新: 08/28/2013
文档编号: 67L8N7QW