如果系統未安裝 NI Update Service,我要如何套用 NI Q2 2013 安全更新項目?



主要軟體: NI Installers>>Installer Framework
主要軟體版本: 1.1
主要軟體修正版本: N/A
次要軟體: N/A

問題: 我收到一份通知說我的系統可能需要 NI Q2 2013 安全更新項目。如果系統未安裝 NI Update Service,我要如何套用 NI Q2 2013 安全更新項目?

KnowledgeBase 同時提供英文版西班牙文版法文版德文版韓文版日文版簡體中文版

解答:
針對未安裝 NI Update Service 或未連接網際網路的系統,NI 提供了 NI Security Update Tool Q2 2013。NI Security Update Tool Q2 2013 可檢查您的系統,判斷其中是否已安裝受影響的 NI ActiveX 元件。如果該工具找到受影響的 NI ActiveX 元件,就會列出可修正安全漏洞的必要修補程式清單,使用者可選擇是否要安裝這些程式。

每個修補程式都包含一組 Microsoft「kill bits」,可關閉 Microsoft Internet Explorer 與 Microsoft Office 環境中受影響的 NI ActiveX 元件。此外每個修補程式都包含安全的替換 ActiveX 元件。

例外狀況:如果系統未安裝 NI 軟體,該工具會建議安裝 NI Kill Bit Patch Q2 2013,其中包含 kill bits 但沒有替換元件。如果您的系統可能已安裝 2013 年 8 月之前推出的 NI 軟體版本,或者以 2013 年 8 月之前推出的 NI 軟體建置而成的應用程式,NI 仍建議您安裝 NI Kill Bit Patch Q2 2013。如需更多修補程式的相關資訊,請參考 Microsoft Kill Bits NI ActiveX 元件有何影響

您可以透過命令列或 NI 所提供的使用者介面來執行 NI Security Update Tool Q2 2013。

安裝 NI 建議的修補程式之後,如果您安裝了 2013 年 8 月之前推出的其他 NI 軟體,請重新執行 NI Security Update Tool Q2 2013。此工具會指出目前所需的其餘修補程式。

注意:NI 亦提供 NI Security Verification Tool Q2 2013,可判斷必要的修補程式但不包含修補安裝程式。如果 NI Security Update Tool Q2 2013 的大小對您來說不甚方便,請改用此工具。如需更多資訊,請參考 KnowledgeBase 68OCHKQW


運用使用者介面

執行 NISecurityUpdateTool_Q2_2013.exe 以啟動更新工具的使用者介面。執行 NISecurityUpdateTool_Q2_2013.exe 須具備管理員權限。

點選 Analyze 按鈕以產生 Patches to Install 清單與 Patches Already Installed 清單。NI Security Update Report 視窗包含了分析結果。分析報告會儲存在 Report Output Directory 欄位所指定的位置。

您應該安裝 Patches to Install 清單中的所有修補程式,甚至是同時出現在 Patches Already Installed 清單的修補程式。

點選 Install 按鈕即可安裝 Patches to Install 清單中的所有修補程式。修補安裝程式會自行運作,結果則顯示於 Report 視窗。 

運用命令列

只要指定 /Analyze switch,即可以命令列模式執行 NISecurityUpdateTool_Q2_2013.exe。執行 NISecurityUpdateTool_Q2_2013.exe 須具備管理員權限。

使用以下命令列即可顯示更新工具命令列選項的輔助說明:

NISecurityUpdateTool_Q2_2013.exe /?

此工具會在 Microsoft 命令視窗中顯示分析報告。除非使用 /Location switch 來指定路徑,否則報告會儲存在下列預設目錄中。

Windows 7/Vista:C:\Users\Public\Documents\National Instruments\NISecurityUpdateTool_Q2_2013

Windows XP:C:\Documents and Settings\All Users\Documents\National Instruments\NISecurityUpdateTool_Q2_2013

如果您不想要儲存報告,請指定 /SuppressReport switch。

此報告包含 Patches to Install 清單與 Patches Already Installed 清單。有時候這兩份清單會出現同一個修補程式。您應該安裝 Patches to Install 清單中的所有修補程式,甚至是同時出現在 Patches Already Installed 清單的修補程式。

使用 /Install switch 以安裝 Patches to Install 清單中的所有修補程式。修補安裝程式會自行運作,結果則顯示於命令視窗。

背景

有些與 NI 軟體產品一同安裝的 NI ActiveX 元件出現了安全漏洞。這些元件很容易透過 Microsoft Internet Explorer 與 Microsoft Office 而受到攻擊。NI 建置了一些修補程式來修正此問題。所有的 NI 軟體使用者都應該安裝一或多個修補程式。如需更多資訊,請參考 NI Q2 2013 安全更新項目對我有何影響?


相關連結: Download NI Security Update Tool Q2 2013
KnowledgeBase 67L8N7QW: How Do the NI Q2 2013 Security Updates Affect Me?
KnowledgeBase 67L8K7QW: How Does NI Security Update 67L8K7QW (NI General Security Patch Q2 2013) Affect Me?
KnowledgeBase 67L8LCQW: How Do Microsoft “Kill Bits” Affect NI ActiveX Components?
KnowledgeBase 68OCH2QW: How Do I Update Deployed Systems And My Distribution Installers With The NI Q2 2013 Security Updates?
KnowledgeBase 68OCHKQW: How Do I Determine Which NI Q2 2013 Security Updates Are Required For a System Without NI Update Service Installed?
KnowledgeBase 67L8LIQW: How Does NI Security Update 67L8LIQW for cwui.ocx Affect Me?
KnowledgeBase 67L8L0QW: How Does NI Security Update 67L8L0QW for cw3dgrph.ocx Affect Me?
KnowledgeBase 67L8IQQW: How Does NI Security Update 67L8IQQW for NI Help Links Affect Me?
KnowledgeBase 67L8KSQW: How Does NI Security Update 67L8KSQW for NI .NET Class Library Help Affect Me?
KnowledgeBase 67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
KnowledgeBase 67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?

附加檔案:





報告日期: 03/22/2013
最後更新: 05/28/2013
文件偏號: 67L8OHQW