|
NI 建置了一些修補程式來修正此漏洞。
更新您的系統
如要安裝必要的修補程式以更新系統,請採取下列步驟之一:
注意:如果您的安全措施可確保 NI ActiveX 控制元件不會在 Microsoft Internet Explorer 或 Microsoft Office 環境中運作,那麼您的系統就不會受到影響。但如果方便的話,NI 還是建議您安裝修補程式。
更新已佈署系統
如果您曾佈署應用程式到客戶端,而且應用項目包含 NI 軟體元件,那麼直接用戶的系統可能也會受到影響。NI 建議您通知您的直接用戶,讓他們知道自己系統所安裝的元件可能出現安全漏洞,並且提供 NI Security Update Tool Q2 2013 給他們,或者提供更新過的佈署應用程式。請參考我要如何透過 NI Q2 2013 安全更新項目來更新已佈署系統與佈署安裝程式?,即可取得更新佈署應用程式的指示與建議。
背景
有些與 NI 軟體產品一同安裝的 NI ActiveX 元件出現了安全漏洞。這些元件很容易透過 Microsoft Internet Explorer 與 Microsoft Office 而受到攻擊。人稱 rgod 的 Andrea Micalizzi 向 NI 通報此安全漏洞,目前他正投入 Hewlett Packard 的 Zero Day Initiative 相關工作。
NI 建置了一些修補程式來修正此問題。所有透過 Microsoft Windows 作業系統執行 NI 應用軟體與 NI 裝置驅動程式的使用者都應該安裝一或多個修補程式。如上所述,NI 提供的工具可幫助您判斷應該安裝哪些修補程式。
每個修補程式都包含一個共同的機制,可使用標準的 Microsoft「kill bit」機碼 (registry key),進而關閉 Microsoft Internet Explorer 與 Microsoft Office 環境中受影響的 NI ActiveX 元件。如需更多資訊,請參考Microsoft 的 Kill Bits 對 NI ActiveX 元件有何影響?。每個修補程式都包含替換的 NI ActiveX 元件。這組修補程式的內容如下:
修補程式下載位置
NI 建議您使用 NI Update Service 或 NI Security Update Tool Q2 2013 來更新系統。您可以在下列位置下載此工具:NI Security Update Tool Q2 2013。
您也可以在下列位置下載個別的修補程式:
NI Security Update 67L8K7QW (NI General Security Patch Q2 2013)
NI Security Update 67L8ECQW for LabWindows/CVI Help
NI Security Update 67L8J3QW for Lookout 6.5
NI Security Update 67L8J3QW for Lookout 6.6
NI Security Update 67L8J3QW for Lookout 6.7
|