Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响?
主要软件: NI Installers>>Installer Framework
主要软件版本: 1.1
主要软件修正版本: N/A
次要软件: N/A
|
||||||||||||||||||||||||||||||||||||||||||||||||||
问题:
NI安全更新67L8LCQW (NI General Security Patch Q2 2013)对我有什么影响?
--或--
Microsoft删除位(kill bit)是什么,这种机制怎样消除NI ActiveX组件的安全漏洞?
本知识库文章可按多种语言查看:英语、西班牙语、法语、德语、韩语、日语、中文。
解答:
Microsoft Windows操作系统上通过NI软件产品安装的多个NI ActiveX组件存在安全漏洞。这些组件容易因Microsoft Internet Explorer/Microsoft Office调用而受到攻击。
为消除该漏洞,NI创建了多个更新。这些更新利用Microsoft的删除位(kill bit)机制,在Microsoft Internet Explorer和Microsoft Office中禁用易受攻击的NI ActiveX组件。NI Kill Bit Patch Q2 2013中仅包含删除位。其他更新中包含删除位,以及NI ActiveX组件的替代组件。此外,2013年8月以后发布的所有NI软件中都包含删除位。在已经安装删除位的系统上,通过NI LabVIEW、LabWindows/CVI,以及NI TestStand的安装程序生成工具创建的安装包中也包含删除位。
详细信息
Microsoft删除位机制通过注册表项将特定CLSID对应的ActiveX组件标记为"不可在Microsoft Internet Explorer和Microsoft Office中加载”。用删除位标记一个ActiveX组件之后,Microsoft Internet Explorer和Microsoft Office中便不允许对该ActiveX组件进行实例化。NI提供了这些ActiveX组件的替代组件,必要时可在Microsoft Internet Explorer/Microsoft Office中调用替代组件。替代组件没有上述安全漏洞问题。以下更新中包含替代组件:
| 更新 | 组件 | |
|---|---|---|
| General Security Patch Q2 2013 | ||
| NI安全更新67L8LIQW | cwui.ocx |
|
| NI安全更新67L8L0QW | cw3dgrph.ocx |
|
| NI安全更新67L8IQQW | helpasst.dll和helpasst64.dll |
|
| NI安全更新67L8KSQW | NationalInstruments.Help2.dll |
|
| NI安全更新67L8ECQW | exlauncher.dll |
|
| NI安全更新67L8J3QW | lookout650.ocx、lookout660.ocx,和lookout670.ocx |
|
对于没有替代组件的那些NI ActiveX组件,只能在Microsoft Internet Explorer/Microsoft Office中重新启用。关于重新启用NI ActiveX组件的操作步骤,见知识库文章68OCIGQW。
更多信息及安全更新的安装步骤见NI Q2 2013安全更新对我有什么影响?
警告:极少情况下,用户真正需要重新启用NI ActiveX组件。在必须这样做的情况下,应保持高度警觉。在Microsoft Internet Explorer或Microsoft Office中重新启用NI ActiveX组件可能会再次引起安全漏洞。
Windows 2000用户须知
NI为Windows 2000用户发布了独立的安全更新,其中包含NI ActiveX组件的Microsoft删除位。如系统为Windows 2000,请访问ni.com/downloads下载并安装NI安全更新67L8LCQW(用于Windows 2000)。NI未发布Windows 2000系统上ActiveX组件的替代组件。如需要上述组件的替代组件,请联系NI支持。相关链接:
知识库文章67L8N7QW:NI Q2 2013安全更新对我有什么影响?
知识库文章67L8K7QW:NI安全更新67L8K7QW (NI General Security Patch Q2 2013)对我有什么影响?
知识库文章67L8OHQW:如何对未安装NI更新服务的系统应用NI Q2 2013安全更新?
知识库文章68OCH2QW:如何对已部署的系统和用户生成的安装包应用NI Q2 2013安全更新?
知识库文章68OCIGQW:如何在Microsoft Internet Explorer或Microsoft Office中重新启用被NI Kill Bit Patch Q2 2013禁用的NI ActiveX组件?
知识库文章67L8LIQW:NI安全更新67L8LIQW(用于cwui.ocx)对我有什么影响?
知识库文章67L8L0QW:NI安全更新67L8L0QW(用于cw3dgrph.ocx)对我有什么影响?
知识库文章67L8IQQW:NI安全更新67L8IQQW(用于NI帮助链接)对我有什么影响?
知识库文章67L8KSQW:NI安全更新67L8KSQW(用于.NET类库帮助)对我有什么影响?
知识库文章67L8ECQW:NI安全更新67L8ECQW(用于LabWindows/CVI帮助)对我有什么影响?
知识库文章67L8J3QW:NI安全更新67L8J3QW(用于Lookout)对我有什么影响?
附件:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
报告日期: 05/17/2013
最近更新: 05/24/2013
文档编号: 67L8LCQW