NI更新サービスをインストールせずに、システムに必要なNI Q2 2013セキュリティアップデートを特定する方法

使用ソフトウェア: Measurement Studio>>Enterprise Edition (Full Development System)
使用ソフトウェア・バージョン: 1.0
使用ソフトウェア・バージョンに特化: N/A
二次のソフトウェア: N/A

問題:
NI Q2 2013セキュリティアップデートがシステムに必要な可能性があるとの通知を受け取りました。NI更新サービスをインストールしていないシステムで、これらのアップデートが必要かどうかを判断するにはどうすればよいでしょうか。また、アップデートが必要な場合は、どのようにしてインストールすればよいでしょうか。

この技術サポートデータベースは、英語、スペイン語、フランス語、ドイツ語、韓国語、日本語、または中国語でご覧いただけます。

解決策:
NI更新サービスを利用できない、またはインターネットに接続されていないシステムには、NI Security Verification Tool Q2 2013を使用してください。NI Security Verification Tool Q2 2013は、脆弱性のあるNI ActiveXコンポーネントがシステムにインストールされているかどうかを調べます。脆弱性のあるNI ActiveXコンポーネントを検出すると、ツールは、そのコンポーネントの脆弱性を排除するために必要なパッチのリストを生成します。

どのアップデートにも、Microsoft Internet ExplorerおよびMicrosoft Office上で脆弱性のあるNI ActiveXコンポーネントを無効にするMicrosoft「Kill Bit」が含まれています。各パッチには、脆弱性のない代替用のActiveXコンポーネントも含まれています。

例外: NIソフトウェアがシステムにインストールされていない場合、このツールは、代替コンポーネントを含まないKill BitのみのNI Kill BitパッチQ2 2013のインストールを推奨します。この動作は、コマンドラインから/LimitKillBitを指定することによりオーバーライドできます。このスイッチの使用法の詳細については、下のコマンドラインを使用する場合を参照してください。NI Kill BitパッチQ2 2013は、2013年8月以前にリリースされたNIソフトウェア、またはそれらのソフトウェアによりビルドされたアプリケーションをインストールする可能性のあるシステムすべてにインストールすることが推奨されます。このパッチの詳細については、Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響についてを参照してください。

NI Security Verification Tool Q2 2013は、コマンドラインまたはNIが提供するユーザインタフェースから実行できます。

推奨されたパッチのインストール後に、2013年8月以前にリリースされたNIソフトウェアを追加でインストールした場合は、NI Security Verification Tool Q2 2013を再度実行してください。ツールは、新たに必要となったパッチを特定します。

メモ: すべてのパッチが含まれており、各システムに必要なパッチを特定してインストールするNI Security Update Tool Q2 2013も用意されています。詳細については、技術サポートデータベース67L8OHQWを参照してください。

ユーザインタフェースを使用する場合

NISecurityVerificationTool_Q2_2013.exeを実行し、検証ツールのユーザインタフェースを立ち上げます。NISecurityVerificationTool_Q2_2013.exeを実行するには管理者権限が必要です。

Analyzeボタンをクリックすると、Patches to InstallのリストとPatches Already Installedのリストが生成されます。この解析の結果は、NI Security Verification Report ウィンドウに表示されます。レポートは、Report Output Directoryフィールドに指定された場所に保存されます。

Patches to Installリストに表示されたすべてのパッチに加え、Patches Already Installedリストに表示されたパッチもダウンロードし、インストールしてください。

NI Security Verification Tool Q2 2013では、必要なパッチをインストールできません。パッチは以下の場所からダウンロードできます。

NI一般セキュリティパッチQ2 2013
NIセキュリティアップデート67L8LCQW（NI Kill BitパッチQ2 2013）
LabWindows/CVI用NIセキュリティアップデート67L8ECQW
Lookout 6.5用NIセキュリティアップデート67L8J3QW
Lookout 6.6用NIセキュリティアップデート67L8J3QW
Lookout 6.7用NIセキュリティアップデート67L8J3QW

コマンドラインを使用する場合

更新ツールのコマンドラインオプションのヘルプを表示するには、下のコマンドを使用します。

NISecurityVerificationTool_Q2_2013.exe /?

/Analyzeスイッチを指定することにより、NISecurityVerificationTool_Q2_2013.exeをコマンドラインモードで実行できます。NISecurityVerificationTool_Q2_2013.exeを実行するには管理者権限が必要です。

ツールは、Microsoftコマンドウィンドウに解析のレポートを生成します。デフォルトでは、レポートは以下のディレクトリに保存されます。

Windows 7/Vista: C:\Users\Public\Documents\National Instruments\NISecurityVerificationTool_Q2_2013

Windows XP: C:\Documents and Settings\All Users\Documents\National Instruments\NISecurityVerificationTool_Q2_2013

下の例のように、/Locationスイッチの後にディレクトリパスを付けると、特定のディレクトリを指定できます。

NISecurityVerificationTool_Q2_2013.exe /Analyze /Location “C:\MyReportDirectory”

レポートを保存したくない場合は、/SuppressReportスイッチを指定します。

レポートにはPatches to InstallリストとPatches Already Installedリストが含まれます。同じパッチが両方のリストに表示される場合もあります。Patches to Installリストに表示されたすべてのパッチに加え、Patches Already Installedリストに表示されたパッチもダウンロードし、インストールしてください。

NIソフトウェアがインストールされていないシステムでは、ツールはデフォルトでNI Kill BitパッチQ2 2013を推奨します。この動作をオーバーライドするには、/LimitKillBitスイッチを指定します。このフラグを指定すると、キルビットを必要とするNIコンポーネントがシステム上に検出された場合のみ、NI Kill BitパッチQ2 2013が推奨されます。

NI Security Verification Tool Q2 2013では、必要なパッチをインストールできません。パッチは、以下の場所からダウンロードできます。

NI一般セキュリティパッチQ2 2013
NIセキュリティアップデート67L8LCQW（NI Kill BitパッチQ2 2013）
LabWindows/CVI用NIセキュリティアップデート67L8ECQW
Lookout 6.5用NIセキュリティアップデート67L8J3QW
Lookout 6.6用NIセキュリティアップデート67L8J3QW
Lookout 6.7用NIセキュリティアップデート67L8J3QW

戻り値

実行を終了すると、ツールは整数を返します。戻り値が0の場合、必要なパッチがすべてインストールされていることを意味します。

正の戻り値

戻り値が正の整数の場合、その整数は必要なパッチのビット配列を示します。

0001: NI Kill BitパッチQ2 2013
0010: NI一般セキュリティパッチQ2 2013
0100: LabWindows/CVIヘルプ用NIセキュリティアップデート67L8ECQW
1000: Lookout 6.5、6.6、または6.7用NIセキュリティアップデート67L8J3QW

たとえば、戻り値が6の場合はビット配列0110を意味するため、NI一般セキュリティパッチQ2 2013とLabWindows/CVIヘルプ用NIセキュリティアップデート67L8ECQWが必要ということになります。

メモ: NI Kill BitパッチQ2 2013は他のすべてのパッチに含まれているため、他のパッチが一切必要ない場合のみ、戻り値がこのパッチが必要であることを示します。

負の戻り値

負の戻り値はエラーを意味します。ツールコマンドライン出力およびレポートに、エラーメッセージが表示されます。メッセージの手順に従ってエラーを解決してください。

背景

NIソフトウェア製品にインストールされたNI ActiveXコンポーネントの一部で、セキュリティの脆弱性が発見されています。これらのコンポーネントは、Microsoft Internet ExplorerおよびMicrosoft Officeを介した攻撃に対して脆弱性があります。NIは、この問題を排除するためのパッチを複数提供しています。お持ちのNIソフトウェアすべてに、これらのパッチをインストールしてください。詳細については、NI Q2 2013セキュリティアップデートについてを参照してください。

関連リンク:
NI Security Verification Tool Q2 2013をダウンロード
技術サポートデータベース67L8N7QW: NI Q2 2013セキュリティアップデートについて
技術サポートデータベース67L8K7QW: NIセキュリティアップデート67L8K7QW (NI一般セキュリティパッチQ2 2013）について
技術サポートデータベース67L8LCQW: Microsoftの「Kill Bit」がNI ActiveXコンポーネントに与える影響について
技術サポートデータベース67L8OHQW: NI更新サービスがインストールされていないシステムにNI Q2 2013セキュリティアップデートを適用する方法
技術サポートデータベース68OCH2QW: デプロイされたシステムおよび配布用インストーラにNI Q2 2013セキュリティアップデートを適用する方法
技術サポートデータベース67L8LIQW: cwui.ocx用NIセキュリティアップデート67L8LIQWについて
技術サポートデータベース67L8L0QW: cw3dgrph.ocx用NIセキュリティアップデート67L8L0QWについて
技術サポートデータベース67L8IQQW: NIヘルプリンク用NIセキュリティアップデート67L8IQQWについて
技術サポートデータベース67L8KSQW: NI .NETクラスライブラリヘルプ用NIセキュリティアップデート67L8KSQWについて
技術サポートデータベース67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
技術サポートデータベース67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?

添付:





報告日時: 05/15/2013
最終更新日: 06/17/2013
ドキュメントＩＤ: 68OCHKQW