¿Cómo Me Afectan las Actualizaciones de Seguridad NI Q2 2013?



Software Primario: NI Installers>>Installer Framework
Versión de Software Primario: 1.1
Versión de Software Primario Corregido: N/A
Software Secundario: N/A

Problema:

Recibí una notificación indicando que mi sistema necesita el "NI Q2 2013 Security Update". ¿Qué debo hacer para eliminar esta vulnerabilidad de seguridad?

Este "KnowledgeBase" también se encuentra en los siguientes idiomas Ingles,Español, Frances, Aleman, Coreano, Japones, o Chino.

Solución:
NI ha creado diferentes parches para eliminar la vulnerabilidad.

Actualizando sus Sistemas

Tome una de las siguientes acciones para actualizar sus sistemas con los parches requeridos: Nota: Si tiene configuraciones de seguridad que aseguran que ningún NI ActiveX control se ejecute en el ambiente de Microsoft Internet Explorer o Microsoft Office, su sistema no se encuentra vulnerable. Sin embargo NI recomienda que instale las actualizaciones correspondientes.

Actualizando Sistemas Distribuidos

Si usted produce una distribución de aplicación que incluye componentes de software de NI, los sistemas de sus usuarios finales puedieran también ser vulnerables. NI recomienda que usted notifique a sus usuarios finales que un componente vulnerable pudiera estar instalado en su sistema, y refiéralos a NI Security Update Tool Q2 2013 o proporcione una distribución de actualizada. Consulte ¿Cómo Actualizo Aplicaciones Desplegadas e Instaladores con las Actualizaciones de Seguridad NI Q2 2013? para instrucciones y recomendaciones sobre la actualización de sus distribuciones.

Antecedentes

Existe una vulnerabilidad en varios componentes ActiveX de NI instalados con productos de software de National Instruments. Estos componentes son vulnerables a ataques a través del Microsoft Internet Explorer y de Microsoft Office. La vulnerabilidad fue reportada a National Instruments por Andrea Micalizzi, también conocido como ''rgod'', trabajando con Zero Day Initiative de Hewlett Packard.

NI ha creado diferentes parches para eliminar este problema. Todos los usuarios de software de aplicación y controladores de NI en sistemas operativos de Microsoft Windows deben instalar uno o mas de estos parches. Como se describe a continuación, NI brinda herramientas que determinan cuales son los parches que debe instalar.

Detalles del Parche

Cada actualización incluye un mecanismo que deshabilita la vulnerabilidad de los componentes NI ActiveX en Microsoft Internet Explorer y Microsoft Office utilizando las claves de registro "kill bit" de Microsoft. Consulte ¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI? para más información. Cada actualización incluye los componentes de NI ActiveX de reemplazo. Las actualizaciones son:

Localidades para Descargar el Parche

NI recomienda que utilice NI Update Service o NI Security Update Tool Q2 2013 para actualizar sistemas. Usted puede descargar la herramienta desde la siguiente página: NI SecurityUpdate Tool Q2 2013.

De forma alternativa, las actualizaciones también se pueden descargar individualmente desde las siguientes direcciones:
NI Security Update 67L8K7QW (NI General Security Patch Q2 2013)
NI Security Update 67L8ECQW for LabWindows/CVI Help
NI Security Update 67L8J3QW for Lookout 6.5
NI Security Update 67L8J3QW for Lookout 6.6
NI Security Update 67L8J3QW for Lookout 6.7



Ligas Relacionadas:
KnowledgeBase 67L8K7QW: ¿Cómo Me Puede Afectar la Actualización de Seguridad NI Security Update 67L8K7QW (NI General Security Patch Q2 2013)?
KnowledgeBase 67L8LCQW:¿Cómo Puede el “Kill Bits” de Microsoft Afectar Mis Componentes ActiveX de NI?
KnowledgeBase 67L8OHQW: : ¿Cómo Aplico las Actualizaciones de Seguridad NI Q2 2013 en mi Sistema sin Tener el NI Update Service Instalado?
KnowledgeBase 68OCH2QW: ¿Cómo Puedo Actualizar Mis Sistemas Ya Distribuidos y Mis Instaladores de Distribución con el NI Q2 2013 Security Updates?
KnowledgeBase 68OCIGQW: ¿Cómo Puedo Rehabilitar Mis Componentes ActiveX de NI en Microsoft Internet Explorer o Microsoft Office que Fueron Deshabilitados por el NI Kill Bit Patch Q2 2013?
KnowledgeBase 67L8LIQW: ¿Cómo puede el NI Security Update 67L8LIQW Para cwui.ocx Afectarme?
KnowledgeBase 67L8L0QW: ¿Cómo puede el NI Security Update 67L8L0QW para cw3dgrph.ocx Afectarme?
KnowledgeBase 67L8IQQW: ¿Cómo puede el NI Security Update 67L8IQQW para NI Help Links Afectarme?
KnowledgeBase 67L8KSQW: ¿Cómo puede el NI Security Update 67L8KSQW para .NET Class Library Help Afectarme?
KnowledgeBase 67L8ECQW: How Does NI Security Update 67L8ECQW for LabWindows/CVI Help Affect Me?
KnowledgeBase 67L8J3QW: How Does NI Security Update 67L8J3QW for Lookout Affect Me?


Archivos Adjuntos:





Día del Reporte: 03/22/2013
Última Actualización: 06/29/2013
Identificación del Documento: 67L8N7QW