Sicherheitsupdateempfehlung vom August 2017 (CVE-2017-12939)

Details zur Sicherheitslücke

CVE-KENNUNG: CVE-2017-12939

Typ Remotecodeausführung

Entdeckt: 03.10.2022 - 2017/08/13 USD

Entdeckt von: Rio

Patch-Verfügbarkeit: 30.01.2023 - 2017/08/18 USD

Betroffenes Betriebssystem: Windows

Betroffene Versionen: Alle (Windows)

Strenge: Hoch

Patch-Versionen:

Bitte beachten Sie: Die Mac-Version wird aus Höflichkeit für Teamumgebungen mit Windows und Mac bereitgestellt. Die Mac-Version ist NICHT von der identifizierten Schwachstelle betroffen.

Wenn für Ihre Version kein Patch verfügbar ist, verwenden Sie bitte das Mitigation Tool [7] (Alle Versionen).

Im Unity-Editor wurde ein Problem bei der Überprüfung von Eingabezeichenfolgen identifiziert, das sich auf die Windows-Plattform auswirkt und zu Remote Code Execution (RCE) führen kann, sodass ein Angreifer möglicherweise Code remote auf dem Computer des Benutzers ausführen kann.

Schritte zur Behebung

Bestimmen der Version Ihres Unity-Editors

Öffnen Sie ein Unity-Projekt.

Die Unity-Version ist im Titel des Hauptfensters sichtbar.

Unity Version in Window 2

Wählen Sie im Menü Datei die Option Hilfe -> Über Unity aus.

About Unity Dropdown

Die Unity-Version wird im Fenster Info zu Unity angezeigt.

About Unity in Editor

Update installieren

Wenn Ihre Version des Unity-Editors nicht zu den im Abschnitt "Patch-Versionen der Details zu Sicherheitsrisiken " oben aufgeführten Versionen gehört, können Sie mit der Update-Installation wie folgt fortfahren.

Um das Update zu installieren, können Sie die Updateprüfung des Unity-Editors verwenden, die im Menü Datei, Hilfe -> Nach Updates suchen verfügbar ist.

Unity Check for Updates

Darüber hinaus können Sie den entsprechenden Patch für Ihre Version des Unity-Editors herunterladen und installieren. Die Download-Links sind im Abschnitt "Patch-Versionen " im Abschnitt "Details zu Sicherheitslücken " und im Abschnitt "Referenzen " verfügbar.

Tool zur Risikominderung

Wenn Ihre Version des Unity-Editors nicht aufgeführt ist oder Sie das Update derzeit nicht installieren können, können Sie das Mitigation Tool Guide [7] verwenden.

Bitte beachten Sie, dass die empfohlene Aktion darin besteht, eine korrigierte Version des Unity-Editors zu installieren.

FAQ

Welche Art von Sicherheitslücke wurden in diesem Update behoben?

+

Wirkt sich diese Schwachstelle in irgendeiner Weise auf erstellte Spiele/Anwendungen aus?

+

Welche Plattformen sind betroffen?

+

Welche Windows-Versionen sind betroffen?

+

Welche Versionen von Unity sind betroffen?

+

Welche Versionen des Unity-Editors werden gepatcht?

+

Wird meine spezifische Version gepatcht?

+

Was ist mit Versionen, die älter als 5.3 sind?

+

Wann wird der Patch verfügbar sein?

+

Funktioniert das Workaround-Tool für Versionen neuer als 5.3? Kann ich das Workaround-Tool anstelle von Patches verwenden?

+

Ich führe mehrere Versionen von Unity aus, muss ich das Workaround-Tool für alle anwenden?

+

Kann ich einfach die Problemumgehung verwenden und nie zu einer gepatchten Version wechseln?

+

Wie bekomme ich den Workaround (oder die Patches)?

+

Ich habe eine gesperrte ältere Version von Unity 5.x.x. Werden Sie einen Patch für die genaue Version von Unity erstellen, die ich verwende?

+

Muss ich Asset-Bundles aufgrund der Update-Anforderung neu erstellen?

+

Woher weiß ich, ob ich meine Asset-Bundles neu erstellen muss?

+

Verweise