¿Cómo Me Afecta la Actualización NI Security Update 67L8L0QW para cw3dgrph.ocx?



Software Primario: Measurement Studio>>Enterprise Edition (Full Development System)
Versión de Software Primario: 2013
Versión de Software Primario Corregido: N/A
Software Secundario: N/A

Problema:

Mi sistema require la actualización NI Security Update 67L8L0QW. ¿Qué acciones podría tomar para eliminar esta vulnerabilidad de seguridad?

Este KB está también disponible en Inglés, Español, Frances, Alemán, Coreano, Japonés, o Chino.



Solución:
NI creó la NI Security Update 67L8L0QW para instalar un parche que elimina la vulnerabilidad. 

Actualizando su Sistema y Sistemas Distribuidos

La NI Security Update 67L8L0QW se incluye en el NI General Security Patch Q2 2013 junto con actualizaciones para otros componentes ActiveX comunes de NI. Consulte ¿Cómo afecta la Actualización 67L8K7QW (NI General Security Patch Q2 2013) de NI Security? para mayor información.

El parche también incluye el reemplazo para el componente de NI cw3dgrph.ocx, el cual contiene el Control de Gráfica 3D de ActiveX. ·

Nota: Distintos productos de NI instalan el componente cw3dgrph.ocx. La actualización NI Security Update 67L8L0QW viene incluída en el NI Security Update 67L8K7QW (NI General Security Patch Q2 2013), junto con otras actualizaciones para otros componentes ActiveX comunes de NI. El componente de reemplazo instalado se encuentra libre de la vulnerabilidad y no es afectado por el mecanismo kill bits, pero instalarlo puede requerir algunas acciones especiales de su parte para recuperar la funcionalidad en ciertas aplicaciones, páginas web o documentos.

Aplicaciones, Páginas Web o Documentos que utilicen el Método ExportStyle

NI cambió el método ExportStyle para exportar archivos sólamente a directorios que sean especificados explícitamente. Si su aplicación utiliza el método ExportStyle , usted puede ver el siguiente error después de la instalación de la actualización NI Security Update 67L8LIQW:

  Access denied. Visit ni.com/info and enter info code SecurityUpdateActiveXUIMay13_en for more information.

Si usted ve este error como resultado de que su aplicación llame al método ExportStyle de un control cw3dgrph.ocx, realice los siguientes pasos para rehabilitar la funcionalidad. Si usted ve este error como resultado de llamar a otro miembro de cw3dgrph.ocx, el error no está relacionado con el patch de seguridad. En este caso contacte al · Soporte de National Instruments.

Cómo Rehabilitar el Método ExportStyle

Precaución: Este procedimiento require que usted modifique registros de Windows. Problemas serios podrían ocurrir si se modifican los registros de manera incorrecta. NI recomienda que usted haga un respaldo de su registro antes de modificarlo. Para mayor información acerca de cómo hacer un respaldo y recuperación de registros, consulte la liga Microsoft KnowledgeBase 322756: Cómo realizar una copia de seguridad y restaurar el Registro en Windows.
  1. Use el Editor de Registros de Windows para localizar la siguiente clave de registro:
    En Sistemas Operativos Windows de 64 bits:
    HKLM\SOFTWARE\Wow6432Node\National Instruments\ComponentWorks\CW3DGRPH\UnlockSettings\ExportStyle
    ·En Sistemas Operativos Windows de 32 bits:
    HKLM\SOFTWARE\National Instruments\ComponentWorks\CW3DGRPH\UnlockSettings\ExportStyle
  2. Cree un valor AllowedFolders del tipo REG_SZ.
  3. Establezca un valor AllowedFolders a una lista separada por punto y coma de directorios en los que usted quisiera permitir que el método ExportStyle escribiera a archivos. Este directorio debe ser especificado como una ruta absoluta. Precaución: Aplicaciones que contengan el control ActiveX de Gráficas 3D tendrán la posibilidad de escribir archivos en estos directorios. NI recomienda que usted especifique directorios que usted dedique sólo al uso de ExportStyle.
  4. Si usted quisiera permitir el uso de ExportStyle en páginas web, o documentos que el Microsoft Internet Explorer o Microsoft Office carguen desde la Zona de Seguridad de Internet, consulte la sección Páginas Web o Documentos que Utilicen Miembros de API deshabilitados de este documento.

Páginas Web o Documentos que Utilicen Miembros de API deshabilitados

NI ha deshabilitado cierta funcionalidad del control ActiveX de Gráfica 3D cuando es usado por páginas web o documentos que el Microsoft Internet Explorer o Microsoft Office carguen desde la Zona de Seguridad de Internet. Después de instalar la actualización NI Security Update 67L8LIQW, las páginas web o documentos que usen el control ActiveX de Gráfica 3D podrían mostrar el siguiente error:

Access denied. Visit ni.com/info and enter info code SecurityUpdateActiveXUIMay13_en for more information.

Si usted observa alguno de estos comportamientos, National Instruments recomienda que tome alguna de las siguientes acciones:

Antecedentes

Existe una vulnerabilidad en varios componentes ActiveX de NI instalados con productos de software de National Instruments en sistemas operativos de Microsoft Windows. Estos componentes son vulnerables a ataques a través del Microsoft Internet Explorer y de Microsoft Office. Consulte ¿Cómo Me Afectan las Actualizaciones de Seguridad NI Q2 2013? para mas información.

Para usuarios de Windows 2000

NI ha lanzado una actualización de seguridad específicamente para usuarios de Windows 2000. Consulte ¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI? para obtener la actualización. La actualización acaba con la vulnerabilidad de seguridad pero no incluye un reemplazo para el cw3dgrph.ocx. Si usted está utilizando un control ActiveX de Gráfica 3D en páginas web o documentos cargados por el Microsoft Internet Explorer o Microsoft Office desde la Zona de Seguridad de Internet y necesita un reemplazo del componente, contacte a al Soporte de National Instruments.

Ligas Relacionadas:

KnowledgeBase 68OCGOQW: ¿Por Qué Mis Controles de Interfaz de Usuario de Active X Dejaron de Funcionar?
KnowledgeBase 67L8N7QW: ¿Cómo Me Afectan las Actualizaciones de Seguridad NI Q2 2013?
KnowledgeBase 67L8K7QW: ¿Cómo afecta la Actualización 67L8K7QW (NI General Security Patch Q2 2013) de NI Security?
¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI?
KnowledgeBase 67L8OHQW: ¿Cómo Aplico las Actualizaciones de Seguridad NI Q2 2013 en Sistemas sin el NI Update Service Instalado?
KnowledgeBase 68OCH2QW: ¿Cómo Actualizo Aplicaciones Desplegadas e Instaladores de con las Actualizaciones de Seguridad NI Q2 2013 Security Updates?
KnowledgeBase 68OCIGQW: ¿Cómo Puedo Rehabilitar Mis Componentes ActiveX de NI en Microsoft Internet Explorer o Microsoft Office que Fueron Deshabilitados por el NI Kill Bit Patch Q2 2013?
KnowledgeBase 67L8LIQW: ¿Cómo me Afecta la Actualización de Seguridad de NI 67L8LIQW para cwui.ocx?
KnowledgeBase 68OCGOQW: ¿Por Qué Dejaron de Funcionar mis Controles de Interfase de Usuario ActiveX?


Archivos Adjuntos:





Día del Reporte: 03/22/2013
Última Actualización: 05/27/2013
Identificación del Documento: 67L8L0QW