2017年8月のセキュリティアップデートアドバイザリ (CVE-2017-12939)
脆弱性の詳細
CVE ID:CVE-2017-12939
タイプ:リモートでコードが実行される
発見日:2022/10/032017/08/13
発見者: リオ
パッチの提供開始日:2023/1/302017/08/18
影響を受けるオペレーティングシステム:Windows
影響を受けるバージョン:すべて (Windows)
重要度: 高
パッチのバージョン:
- [1] 5.3.8p2 (Win)(Mac)
- [2] 5.4.5p5 (Win)(Mac)
- [3] 5.5.4p3 (Win)(Mac)
- [4] 5.6.3p1 (Win)(Mac)
- [5] 2017.1.0p4 (Win) (Mac)
- [6] 2017.2.0b8 (Win) (Mac)
ご注意:Mac版は、WindowsとMacを使用するチーム環境のための礼儀として提供されています。Mac版は確認された脆弱性の影響を受けません。
お使いのバージョンでパッチが利用できない場合は、軽減ツール[7](全バージョン)をご利用ください。
リモートコード実行(RCE)につながる可能性のあるWindowsプラットフォームに影響する入力文字列検証の問題がUnityエディターで確認され、攻撃者がユーザーのコンピューターでリモートでコードを実行できるようになる可能性があります。
修正手順
Unityエディタのバージョンを確認する
Unityプロジェクトを開きます。
Unityのバージョンはメインウィンドウのタイトルに表示されます。
[ファイル]メニューの[ヘルプ]→[Unityについて]を選択します。
Unityのバージョン情報はUnityのバージョン情報ウィンドウに表示されます。
アップデートのインストール
ご使用のUnityエディターのバージョンが、上記の「脆弱性の詳細」セクションの「パッチバージョン」に記載されていない場合は、次の手順でアップデートのインストールを続行できます。
アップデートをインストールするには 、 [ ファイル]メニューの[ヘルプ]→[アップデートの確認]で利用できるUnity Editorアップデートチェッカーを使用できます。
さらに、お使いのバージョンのUnity Editorに対応するパッチをダウンロードしてインストールできます。ダウンロードリンクは、「脆弱性の詳細」セクションの「パッチバージョン」および「参考資料」セクションにあります。
軽減ツール
Unity Editorのバージョンがリストにない場合、または現時点で更新プログラムをインストールできない場合は、軽減ツールガイド[7]を使用できます。
推奨される処置は、修正済みのバージョンのUnity Editorをインストールすることであることに注意してください。