发现输入字符串验证问题可能导致远程代码执行 (RCE)，从而允许攻击者在用户计算机中远程执行代码。

不会。只有 Unity 编辑器会受到影响。

仅支持 WindowsMac 和 Linux 平台不受已发现漏洞的影响。

所有版本的 Windows。

在 Windows 上运行的所有版本的 Unity 编辑器。

我们已针对以下 Unity 版本发布了补丁：5.3、5.4、5.5、5.6 和 2017.1。完整详细信息列于此页面。

我们不会修补 Unity 4.x、5.0、5.1 或 5.2。

Unity 将为每个最新的 Unity 点版本发布一个补丁。例如，运行旧版本 Unity 5.3 的用户需要更新到修补版本 5.3.8。不会有针对 5.3.7、5.3.6 等版本的补丁。

我们提供了一个解决方法工具来禁用已识别的易受攻击的 Unity 编辑器功能，可以从 缓解工具指南 [7] 中下载。但请理解，该解决方法并不是补丁，并且有局限性。该解决方法将禁用被识别为易受攻击的 Unity 编辑器功能，但由于我们无法控制在应用解决方法（系统更改、重新安装等）后受影响的功能是否会在某个时间点重新启用，因此我们强烈建议更新到最新版本的 Unity 以获得完整补丁的好处。应用该解决方法后，您将无法再使用 Asset Store 的 Web 浏览器版本中的“在 Unity 中打开”功能。

更新内容可在此处的“补丁版本”部分中找到。

该解决方法工具可用于所有受影响的 Unity 版本。但是，请理解，该解决方法不是补丁并且有局限性：该解决方法将禁用已识别的易受攻击的编辑器功能，但由于我们无法控制在应用解决方法（系统更改、重新安装等）后受影响的功能是否会重新启用，我们强烈建议更新到修补版本。应用该解决方法后，您将无法再使用 Asset Store 的 Web 浏览器版本中的“在 Unity 中打开”功能。

不是，运行一次后，它会停用所有已识别的易受攻击的组件。请记住，通过重新安装或更新（其中一个）版本，可能会再次激活该组件。为了检查，请重新运行解决方法工具，直到所有版本都更新。

该解决方法将禁用被识别为易受攻击的 Unity 编辑器功能，但由于我们无法控制在应用解决方法（系统更改、重新安装等）后受影响的功能是否会重新启用，因此我们强烈建议更新到修补版本。应用该解决方法后，您将无法再使用 Asset Store 的 Web 浏览器版本中的“在 Unity 中打开”功能。

更新内容可在此处的“补丁版本”部分中找到。

我们现在的重点是解决每个点发布的最新版本中发现的漏洞。目前我们还没有关于其他版本补丁的任何详细信息可以分享。

这取决于您使用的 Unity 的具体版本。大多数客户将能够更新到修补版本而无需重建他们的捆绑包，但一些客户可能会发现资产导入器已经在他们当前使用的版本和该点版本的补丁之间进行了更新。对于这些客户，可能需要重建资产包。

如果您当前正在使用 5.3.8p1、5.4.5p4、5.5.4p2、5.6.3f1 或 2017.1.0p3，那么您绝对不需要重建捆绑包。

如果在修补后的 Unity 版本中首次打开项目时重新导入了任何资产，则可能需要重建捆绑包。