NI Q2 2013 安全更新項目對我有何影響?
主要軟體: NI Installers>>Installer Framework
主要軟體版本: 1.1
主要軟體修正版本: N/A
次要軟體: N/A
|
||||||||||||||||||||||||||||||||||||||||||||||||||
問題: 我收到一份通知說我的系統可能需要 NI Q2 2013 安全更新項目。我要怎麼做才能避免安全漏洞?
解答:
NI 建置了一些修補程式來修正此漏洞。
更新您的系統
如要安裝必要的修補程式以更新系統,請採取下列步驟之一:
- 已安裝NI Update Service的系統:從 Windows 的「開始」(Start) 功能表啟動 NI Update Service。下載並安裝 NI Update Service 建議的所有 NI Security Update 項目。注意:如果系統內的 NI Update Service 是 2.0 之前的版本,顯示安全更新項目之前會先要求您更新 NI Update Service。
- 離線系統或未安裝NI Update Service的系統:請參考如果系統未安裝 NI Update Service,我要如何套用 NI Q2 2013 安全更新項目?,根據指示下載並執行 NI Security Update Tool Q2 2013。接著安裝更新工具所建議的修補程式。注意:安裝修補程式之後,如果您安裝了 2013 年 8 月之前推出的其他 NI 軟體,NI 建議您重新執行更新工具。
注意:如果您的安全措施可確保 NI ActiveX 控制元件不會在 Microsoft Internet Explorer 或 Microsoft Office 環境中運作,那麼您的系統就不會受到影響。但如果方便的話,NI 還是建議您安裝修補程式。
更新已佈署系統
如果您曾佈署應用程式到客戶端,而且應用項目包含 NI 軟體元件,那麼直接用戶的系統可能也會受到影響。NI 建議您通知您的直接用戶,讓他們知道自己系統所安裝的元件可能出現安全漏洞,並且提供 NI Security Update Tool Q2 2013 給他們,或者提供更新過的佈署應用程式。請參考我要如何透過 NI Q2 2013 安全更新項目來更新已佈署系統與佈署安裝程式?,即可取得更新佈署應用程式的指示與建議。
背景
有些與 NI 軟體產品一同安裝的 NI ActiveX 元件出現了安全漏洞。這些元件很容易透過 Microsoft Internet Explorer 與 Microsoft Office 而受到攻擊。人稱 rgod 的 Andrea Micalizzi 向 NI 通報此安全漏洞,目前他正投入 Hewlett Packard 的 Zero Day Initiative 相關工作。
NI 建置了一些修補程式來修正此問題。所有透過 Microsoft Windows 作業系統執行 NI 應用軟體與 NI 裝置驅動程式的使用者都應該安裝一或多個修補程式。如上所述,NI 提供的工具可幫助您判斷應該安裝哪些修補程式。
每個修補程式都包含一個共同的機制,可使用標準的 Microsoft「kill bit」機碼 (registry key),進而關閉 Microsoft Internet Explorer 與 Microsoft Office 環境中受影響的 NI ActiveX 元件。如需更多資訊,請參考Microsoft 的 Kill Bits 對 NI ActiveX 元件有何影響?。每個修補程式都包含替換的 NI ActiveX 元件。這組修補程式的內容如下:
- NI Security Update 67L8K7QW (General Security Patch Q2 2013)- 包含了大部分 NI 軟體常見的 NI ActiveX 元件之 NI 安全更新項目。大多數的系統都需要此修補程式。NI Security Update 67L8K7QW 則包含下列特定的更新項目:
- NI Security Update 67L8ECQW for LabWindows/CVI Help- 安裝 LabWindows™/CVI Development Environment 的系統會需要此修補程式。
- NI Security Update 67L8J3QW for Lookout 6.5- 安裝 Lookout 6.5 的系統會需要此修補程式。
- NI Security Update 67L8J3QW for Lookout 6.6- 安裝 Lookout 6.6 的系統會需要此修補程式。
- NI Security Update 67L8J3QW for Lookout 6.7- 安裝 Lookout 6.7 的系統會需要此修補程式。
修補程式下載位置
NI 建議您使用 NI Update Service 或 NI Security Update Tool Q2 2013 來更新系統。您可以在下列位置下載此工具:NI Security Update Tool Q2 2013。
您也可以在下列位置下載個別的修補程式:
NI Security Update 67L8K7QW (NI General Security Patch Q2 2013)
NI Security Update 67L8ECQW for LabWindows/CVI Help
NI Security Update 67L8J3QW for Lookout 6.5
NI Security Update 67L8J3QW for Lookout 6.6
NI Security Update 67L8J3QW for Lookout 6.7
相關連結: KnowledgeBase 67L8K7QW: How Does NI Security Update 67L8K7QW (NI General Security Patch Q2 2013) Affect Me?
KnowledgeBase 67L8LCQW: How Do Microsoft “Kill Bits” Affect NI ActiveX Components?
KnowledgeBase 67L8OHQW: How Do I Apply NI Q2 2013 Security Updates On System Without NI Update Service Installed?
KnowledgeBase 68OCH2QW: How Do I Update Deployed Systems And My Distribution Installers With The NI Q2 2013 Security Updates?
KnowledgeBase 68OCIGQW: How Do I Re-Enable NI ActiveX Components in Microsoft Internet Explorer or Microsoft Office That Were Disabled By the NI Kill Bit Patch Q2 2013?
KnowledgeBase 67L8LIQW: How Does NI Security Update 67L8LIQW for cwui.ocx Affect Me?
KnowledgeBase 67L8L0QW: How Does NI Security Update 67L8L0QW for cw3dgrph.ocx Affect Me?
KnowledgeBase 67L8IQQW: How Does NI Security Update 67L8IQQW for NI Help Links Affect Me?
KnowledgeBase 67L8KSQW: How Does NI Security Update 67L8KSQW for NI .NET Class Library Help Affect Me?
KnowledgeBase 67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
KnowledgeBase 67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?
附加檔案:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
報告日期: 03/22/2013
最後更新: 05/28/2013
文件偏號: 67L8N7QW