From 04:00 PM CDT – 08:00 PM CDT (09:00 PM UTC – 01:00 AM UTC) Tuesday, April 16, ni.com will undergo system upgrades that may result in temporary service interruption.

We appreciate your patience as we improve our online experience.



Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响?



主要软件: NI Installers>>Installer Framework
主要软件版本: 1.1
主要软件修正版本: N/A
次要软件: N/A

问题:

NI安全更新67L8LCQW (NI General Security Patch Q2 2013)对我有什么影响?

--或--

Microsoft删除位(kill bit)是什么,这种机制怎样消除NI ActiveX组件的安全漏洞?

本知识库文章可按多种语言查看:英语西班牙语法语德语韩语日语中文

解答:
Microsoft Windows操作系统上通过NI软件产品安装的多个NI ActiveX组件存在安全漏洞。这些组件容易因Microsoft Internet Explorer/Microsoft Office调用而受到攻击。

为消除该漏洞,NI创建了多个更新。这些更新利用Microsoft的删除位(kill bit)机制,在Microsoft Internet Explorer和Microsoft Office中禁用易受攻击的NI ActiveX组件。NI Kill Bit Patch Q2 2013中仅包含删除位。其他更新中包含删除位,以及NI ActiveX组件的替代组件。此外,2013年8月以后发布的所有NI软件中都包含删除位。在已经安装删除位的系统上,通过NI LabVIEW、LabWindows/CVI,以及NI TestStand的安装程序生成工具创建的安装包中也包含删除位。

详细信息

Microsoft删除位机制通过注册表项将特定CLSID对应的ActiveX组件标记为"不可在Microsoft Internet Explorer和Microsoft Office中加载”。用删除位标记一个ActiveX组件之后,Microsoft Internet Explorer和Microsoft Office中便不允许对该ActiveX组件进行实例化。

NI提供了这些ActiveX组件的替代组件,必要时可在Microsoft Internet Explorer/Microsoft Office中调用替代组件。替代组件没有上述安全漏洞问题。以下更新中包含替代组件:

更新 组件
General Security Patch Q2 2013
    NI安全更新67L8LIQW cwui.ocx
NI安全更新67L8L0QW cw3dgrph.ocx
NI安全更新67L8IQQW helpasst.dllhelpasst64.dll
NI安全更新67L8KSQW NationalInstruments.Help2.dll
NI安全更新67L8ECQW exlauncher.dll
NI安全更新67L8J3QW lookout650.ocxlookout660.ocx,和lookout670.ocx

对于没有替代组件的那些NI ActiveX组件,只能在Microsoft Internet Explorer/Microsoft Office中重新启用。关于重新启用NI ActiveX组件的操作步骤,见知识库文章68OCIGQW

更多信息及安全更新的安装步骤见NI Q2 2013安全更新对我有什么影响?

警告:极少情况下,用户真正需要重新启用NI ActiveX组件。在必须这样做的情况下,应保持高度警觉。在Microsoft Internet Explorer或Microsoft Office中重新启用NI ActiveX组件可能会再次引起安全漏洞。

Windows 2000用户须知

NI为Windows 2000用户发布了独立的安全更新,其中包含NI ActiveX组件的Microsoft删除位。如系统为Windows 2000,请访问ni.com/downloads下载并安装NI安全更新67L8LCQW(用于Windows 2000)。NI未发布Windows 2000系统上ActiveX组件的替代组件。如需要上述组件的替代组件,请联系NI支持

相关链接:
知识库文章67L8N7QW:NI Q2 2013安全更新对我有什么影响?
知识库文章67L8K7QW:NI安全更新67L8K7QW (NI General Security Patch Q2 2013)对我有什么影响?
知识库文章67L8OHQW:如何对未安装NI更新服务的系统应用NI Q2 2013安全更新?
知识库文章68OCH2QW:如何对已部署的系统和用户生成的安装包应用NI Q2 2013安全更新?
知识库文章68OCIGQW:如何在Microsoft Internet Explorer或Microsoft Office中重新启用被NI Kill Bit Patch Q2 2013禁用的NI ActiveX组件?
知识库文章67L8LIQW:NI安全更新67L8LIQW(用于cwui.ocx)对我有什么影响?
知识库文章67L8L0QW:NI安全更新67L8L0QW(用于cw3dgrph.ocx)对我有什么影响?
知识库文章67L8IQQW:NI安全更新67L8IQQW(用于NI帮助链接)对我有什么影响?
知识库文章67L8KSQW:NI安全更新67L8KSQW(用于.NET类库帮助)对我有什么影响?
知识库文章67L8ECQW:NI安全更新67L8ECQW(用于LabWindows/CVI帮助)对我有什么影响?
知识库文章67L8J3QW:NI安全更新67L8J3QW(用于Lookout)对我有什么影响?

附件:





报告日期: 05/17/2013
最近更新: 05/24/2013
文档编号: 67L8LCQW