NI Q2 2013安全更新对我有什么影响?



主要软件: NI Installers>>Installer Framework
主要软件版本: 1.1
主要软件修正版本: N/A
次要软件: N/A

问题:
根据我收到的一份通知,我的系统可能需要安装NI Q2 2013安全更新。我要怎样操作,才能消除这个安全漏洞?

本知识库文章可按多种语言查看:英语西班牙语法语德语韩语日语中文

解答:
为消除该漏洞,NI创建了多个补丁。NI强烈建议在系统上安装必需的补丁。

注:使用商业防病毒或恶意软件检测产品也不能保证安全漏洞不被暴露。

更新系统

请在下列方法中选择一种,对系统应用必需的补丁: :当一个系统的安全策略不允许Microsoft Internet Explorer和Microsoft Office调用NI ActiveX控件时,该系统没有本文所提到的安全漏洞。即便如此,NI仍然建议安装这些补丁。

更新已部署系统

如某个应用程序发布中包含NI软件组件,则终端用户的系统可能也有安全漏洞。NI建议您告知终端用户,您提供的安装包可能会在他们的系统上安装易受攻击的组件,请他们使用NI Security Update Tool Q2 2013,或向他们提供更新后的安装包。关于更新安装包的操作步骤和建议,请参考如何对已部署的系统和用户生成的安装包应用NI Q2 2013安全更新?

背景

NI软件产品安装的多个NI ActiveX组件中存在安全漏洞。这些组件容易因Microsoft Internet Explorer/Microsoft Office调用而受到攻击。 关于每种安全漏洞的详细信息,见下列文章:

补丁详细信息

为消除该漏洞,NI创建了多个补丁。Microsoft Windows操作系统NI应用程序软件和NI驱动程序软件的所有用户都应该全部/部分安装这些补丁。如下文所述,NI提供的工具可用于确定当前系统需要安装哪些补丁。

每个补丁中包含一种常用机制,通过标准Microsoft删除位(kill bit)注册表项禁用Microsoft Internet Explorer和Microsoft Office中易受攻击的NI ActiveX组件。更多信息见Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响?每个补丁中还包含NI ActiveX组件的替代组件。全部补丁包括:

补丁下载位置

NI建议通过NI更新服务或NI Security Update Tool Q2 2013来更新系统。可在此处下载工具:NI Security Update Tool Q2 2013

还可通过以下路径单独下载每个补丁:
NI安全更新67L8K7QW (NI General Security Patch Q2 2013)
NI安全更新67L8ECQW(用于LabWindows/CVI帮助)
NI安全更新67L8J3QW(用于Lookout 6.5)
NI安全更新67L8J3QW(用于Lookout 6.6)
NI安全更新67L8J3QW(用于Lookout 6.7)

相关链接:
知识库文章67L8K7QW:NI安全更新67L8K7QW (NI General Security Patch Q2 2013)对我有什么影响?
知识库文章67L8LCQW:Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响?
知识库文章67L8OHQW:如何对未安装NI更新服务的系统应用NI Q2 2013安全更新?
知识库文章68OCH2QW:如何对已部署的系统和用户生成的安装包应用NI Q2 2013安全更新?
知识库文章68OCIGQW:如何在Microsoft Internet Explorer或Microsoft Office中重新启用被NI Kill Bit Patch Q2 2013禁用的NI ActiveX组件?
知识库文章67L8LIQW:NI安全更新67L8LIQW(用于cwui.ocx)对我有什么影响?
知识库文章67L8L0QW:NI安全更新67L8L0QW(用于cw3dgrph.ocx)对我有什么影响?
知识库文章67L8IQQW:NI安全更新67L8IQQW(用于NI帮助链接)对我有什么影响?
知识库文章67L8KSQW:NI安全更新67L8KSQW(用于NI .NET类库帮助)对我有什么影响?
知识库文章67L8ECQW:How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
知识库文章67L8J3QW:How Does NI Security Update 67L8J3QW for Lookout Affect Me?
知识库文章6CN8NEAR:What Is the Nature of Software Vulnerability NI-64BG6SWQ-1?
知识库文章6CP7P755:What Is the Nature of Software Vulnerability NI-64BG6SWQ-2?
知识库文章6CP9K755:What Is the Nature of Software Vulnerability NI-64BG6SWQ-3?
知识库文章6CP7OS4G:What Is the Nature of Software Vulnerability NI-64BG6SWQ-4?
知识库文章6CLDQ5NS:What Is the Nature of Software Vulnerability NI-64BG6SWQ-5?
知识库文章6CLF08SL:What Is the Nature of Software Vulnerability NI-64BG6SWQ-6?

附件:





报告日期: 05/17/2013
最近更新: 08/28/2013
文档编号: 67L8N7QW