发现了一个输入字符串验证问题，该问题可能导致远程代码执行 （RCE），从而允许攻击者在用户的计算机中远程执行代码。

不。只有 Unity 编辑器会受到影响。

仅支持 WindowsMac 和 Linux 平台不受已识别漏洞的影响。

所有版本的 Windows。

在 Windows 上运行的所有版本的 Unity 编辑器。

我们发布了适用于最新 Unity 编辑器 5.6 版本和 2019.2 Alpha 之前所有官方支持版本的补丁。所有将来的版本也将包含此更新。

Unity将为每个最新的补丁（即Unity编辑器的最后一次更新）发布一个补丁。

我们提供了一个缓解工具，用于禁用 Unity 编辑器中已识别的易受攻击功能，该功能可从缓解工具指南 [7] 下载。

请注意，缓解措施不是修补程序，并且有限制。该缓解措施将禁用被标识为易受攻击的 Unity 编辑器功能，但由于我们无法控制在应用缓解措施后的某个时间点是否重新启用受影响的功能，因此我们强烈建议更新到 Unity 编辑器的固定版本，以获得完整修补程序的好处。应用缓解措施后，您还将无法再在 Asset Store 的 Web 浏览器版本中使用“在 Unity 中打开”功能。

缓解工具可用于所有受影响的 Unity 编辑器版本。

请注意，缓解措施不是修补程序，并且有限制。该缓解措施将禁用被标识为易受攻击的 Unity 编辑器功能，但由于我们无法控制在应用缓解措施后的某个时间点是否重新启用受影响的功能，因此我们强烈建议更新到 Unity 编辑器的固定版本，以获得完整修补程序的好处。应用缓解措施后，您还将无法再在 Asset Store 的 Web 浏览器版本中使用“在 Unity 中打开”功能。

不，一旦运行它，它就会停用所有已识别的易受攻击的组件。请记住，通过重新安装或更新（其中一个）版本，它可能会再次激活该组件。若要检查，请重新运行解决方法工具，直到所有版本都是最新的。

该缓解措施将禁用被标识为易受攻击的 Unity 编辑器功能，但由于我们无法控制在应用缓解措施后的某个时间点是否重新启用受影响的功能，因此我们强烈建议更新到 Unity 编辑器的固定版本，以获得完整修补程序的好处。应用缓解措施后，您还将无法再在 Asset Store 的 Web 浏览器版本中使用“在 Unity 中打开”功能。

我们目前的重点是解决 5.6 和 2019.2 Alpha 之前所有官方支持的版本中已识别的漏洞。我们目前没有任何关于其他版本补丁的详细信息可以分享。

这取决于您使用的 Unity 编辑器的特定版本。大多数客户将能够更新到修补版本，而无需重新构建其捆绑包，但某些客户可能会发现资产导入器已在他们当前使用的版本和该点版本的补丁之间进行了更新。对于这些客户，可能需要重新构建资产包。

如果在修补版本的 Unity 编辑器中首次打开项目时重新导入了任何资源，则可能需要重新构建捆绑包。