Microsoft "Kill Bits"가 NI ActiveX 컴포넌트에 미치는 영향은 무엇입니까?
주요한 소프트웨어: NI Installers>>Installer Framework
주요한 소프트웨어 버전: 1.1
문제가 해결된 소프트웨어 버전: N/A
부차적인 소프트웨어: N/A
|
||||||||||||||||||||||||||||||||||||||||||||||||||
문제점:
NI 보안 업데이트 67L8LCQW (NI Kill Bit 패치 Q2 2013)가 사용자에게 미치는 영향은 무엇입니까?
--또는--
Microsoft “kill bit”는 무엇이고 NI ActiveX 컴포넌트의 보안상 취약점을 어떻게 제거합니까?
이 기술지원 데이터베이스 문서는 영어, 스페인어, 프랑스어, 독일어, 한국어, 일본어 또는 중국어로 확인할 수 있습니다.
솔루션:
Microsoft Windows OS에서 National Instruments 소프트웨어 제품과 함께 설치된 몇 가지 NI ActiveX 컴포넌트에 보안상 취약점이 있습니다. 이 컴포넌트는 Microsoft Internet Explorer 및 Microsoft Office를 통한 공격에 취약합니다.
NI는 이러한 취약점을 제거하기 위해 몇 가지 업데이트를 마련했습니다. 각 업데이트는 Microsoft Internet Explorer 및 Microsoft Office에서 보안상 취약한 NI ActiveX 컴포넌트를 비활성화하는 Microsoft “kill bit” 메커니즘을 사용합니다. NI Kill Bit 패치 Q2 2013은 kill bits만 포함합니다. 다른 업데이트는 kill bits와 함께 대체용 NI ActiveX 컴포넌트를 포함합니다. 또한 2013년 8월 또는 그 이후에 출시된 모든 NI 소프트웨어도 kill bits를 포함합니다. kill bits가 이미 설치되어 있는 시스템에서 NI LabVIEW, LabWindows/CVI 및 NI TestStand의 설치 프로그램 빌더 도구를 사용하여 만들어진 배포 프로그램도 kill bits를 포함합니다.
세부사항
Microsoft kill bit 메커니즘은 Microsoft Internet Explorer 및 Microsoft Office에서 ActiveX 컴포넌트의 특정 CLSID를 로드 불가능으로 표시하는 레지스트리 키를 사용합니다. ActiveX 컴포넌트가 kill bit로 표시되면, Microsoft Internet Explorer 및 Microsoft Office에서 이를 인스턴스화할 수 없습니다.NI는 Microsoft Internet Explorer 또는 Microsoft Office에서 사용하고자 할 때 필요한 경우 대체용 NI ActiveX 컴포넌트를 제공합니다. 대체용 컴포넌트에는 보안상 취약점이 수반되지 않습니다. 다음 업데이트가 대체용 컴포넌트를 포함합니다:
| 업데이트 | 컴포넌트 | |
|---|---|---|
| 일반 보안 패치 Q2 2013 | ||
| NI 보안 업데이트 67L8LIQW | cwui.ocx |
|
| NI 보안 업데이트 67L8L0QW | cw3dgrph.ocx |
|
| NI 보안 업데이트 67L8IQQW | helpasst.dll 및 helpasst64.dll |
|
| NI 보안 업데이트 67L8KSQW | NationalInstruments.Help2.dll |
|
| NI 보안 업데이트 67L8ECQW | exlauncher.dll |
|
| NI 보안 업데이트 67L8J3QW | lookout650.ocx, lookout660.ocx 및 lookout670.ocx |
|
대체용 컴포넌트가 없는 NI ActiveX 컴포넌트는 Microsoft Internet Explorer 또는 Microsoft Office에서 사용하도록 다시 활성화할 수 있습니다. NI ActiveX 컴포넌트를 다시 활성화하는 방법에 대한 설명은 기술지원 데이터베이스 68OCIGQW를 참조하십시오.
보안 업데이트 설치 방법에 대한 더 자세한 정보와 설명은 NI Q2 2013 보안 업데이트가 사용자에게 미치는 영향은 무엇입니까?를 참조하십시오.
주의: NI ActiveX 컴포넌트를 다시 활성화해야 하는 경우는 매우 드뭅니다. 필요하다고 판단되는 경우, 세심한 주의를 기울이십시오. Microsoft Internet Explorer 또는 Microsoft Office에서 NI ActiveX 컴포넌트를 다시 활성화하면 보안상 취약점이 재발할 수 있습니다.
Windows 2000 사용자의 경우
NI는 NI ActiveX 컴포넌트용 Microsoft kill bits를 포함하는 Windows 2000용 보안 업데이트를 별도로 출시했습니다. 시스템이 Windows 2000을 사용하는 경우, ni.com/downloads에서 Windows 2000용 NI 보안 업데이트 67L8LCQW를 다운로드 및 설치하십시오. NI는 Windows 2000을 위한 대체용 ActiveX 컴포넌트를 출시하지 않았습니다. 위에 열거된 대체용 컴포넌트가 필요한 경우, National Instruments 지원팀에 문의하십시오.관련 링크:
기술지원 데이터베이스 67L8N7QW: NI Q2 2013 보안 업데이트가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8K7QW: NI 보안 업데이트 67L8K7QW (NI 일반 보안 패치 Q2 2013)가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8OHQW: NI 업데이트 서비스가 설치되어 있지 않은 시스템에서 NI Q2 2013 보안 업데이트를 설치하는 방법은 무엇입니까?
기술지원 데이터베이스 68OCH2QW: 배포된 시스템 및 배포 설치 프로그램을 NI Q2 2013 보안 업데이트로 업데이트하는 방법은 무엇입니까?
기술지원 데이터베이스 68OCIGQW: NI Kill Bit 패치 Q2 2013으로 비활성화되었던 Microsoft Internet Explorer 또는 Microsoft Office의 NI ActiveX 컴포넌트를 다시 활성화하는 방법은 무엇입니까?
기술지원 데이터베이스 67L8LIQW: cwui.ocx를 위한 NI 보안 업데이트 67L8LIQW가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8L0QW: cw3dgrph.ocx를 위한 NI 보안 업데이트 67L8L0QW가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8IQQW: NI 도움말 링크를 위한 NI 보안 업데이트 67L8IQQW가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8KSQW: .NET 클래스 라이브러리 도움말을 위한 NI 보안 업데이트 67L8KSQW가 사용자에게 미치는 영향은 무엇입니까?
기술지원 데이터베이스 67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
기술지원 데이터베이스 67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?
첨부:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
리포트 날짜: 05/14/2013
마지막 업데이트: 05/24/2013
문서 번호: 67L8LCQW