So verwenden Sie das Mitigationstool CVE-2017-12939 und CVE-2019-9197
Das Mitigationstool im Unity Editor ist eine vorübergehende Abhilfe für die Sicherheitslücken CVE-2017-12939 und CVE-2019-9197 und sollte nicht als vollständige oder langfristige Behebung der genannten Sicherheitslücken angesehen werden. Das Tool deaktiviert die anfälligen Funktionen im Unity Editor. Da wir jedoch nicht kontrollieren können, ob die betroffenen Funktionen irgendwann nach der Anwendung des Workarounds wieder aktiviert werden (Neuinstallationen usw.), empfehlen wir dringend ein Update auf eine korrigierte Version des Unity Editors.
Hinweis:
Sie können die Funktion In Unity öffnen in der Webbrowser-Version des Asset Store (siehe unten) nicht mehr verwenden, nachdem Sie die Umgehungslösung angewendet haben.

Im Rahmen der Wiederherstellung sollten Sie ein Update auf eine der korrigierten Versionen des Unity Editors planen, prüfen und vorbereiten. Diese Versionen sind verfügbar unter CVE-2017-12939 und CVE-2019-9197.
Verwendung des Mitigationstools
Dieses Tool nimmt Änderungen an Windows vor, um die erkannte Sicherheitslücke zu beheben. Die Änderung betrifft nur den Unity Editor und hat keine Auswirkungen auf andere Software, einschließlich mit Unity erstellter Spiele.
Beachten Sie, dass eine Neuinstallation einer angreifbaren Version des Unity Editors die von diesem Tool vorgenommenen Änderungen rückgängig macht. Sie müssen es also erneut ausführen, um eine erfolgreiche und dauerhafte Umgehung der Sicherheitslücke zu gewährleisten.
Installationsanleitung
- Laden Sie das Mitigationstool hier herunter.
- Speichern Sie es oder führen Sie es direkt aus.

- Das Tool fordert eine Erhöhung der Benutzerrechte an. Wenn Sie die Benutzerkontensteuerung aktiviert haben (in Windows standardmäßig aktiviert), sollte die folgende Aufforderung zur Erhöhung der Nutzerberechtigungen angezeigt werden:

Klicken Sie ansonsten auf Nein oder Abbrechen, um die Ausführung zu stoppen, und stellen Sie sicher, dass Sie das Tool von der offiziellen Unity-Website herunterladen: https://unity.com/security/mitigation
- Sobald die Ausführung begonnen hat, folgen Sie den Anweisungen wie unten dargestellt:


Wenn Sie die Umgehungslösung bereits angewendet haben oder Ihr Rechner aus irgendeinem Grund nicht anfällig war, wird die folgende Meldung angezeigt:

Sobald die Ausführung des Mitigationstools abgeschlossen ist, klicken Sie einfach auf die Schaltfläche „OK“ und verwenden Sie den Unity Editor wie gewohnt.
Hinweise:
Durch diese Schadensbegrenzung wird die Möglichkeit entfernt, Asset Store-Assets über einen Webbrowser zu öffnen. Um diese Assets herunterzuladen, müssen Sie aus dem Unity Editor heraus in das Asset Store-Fenster wechseln.
Um das Asset Store-Fenster im Unity Editor zu starten, klicken Sie auf das Dateimenü Fenster -> Asset Store oder verwenden Sie das Tastaturkürzel Strg+9 wie unten gezeigt:

Abschließend möchten wir Sie daran erinnern, dass es empfehlenswert ist, die aktuelle gepatchte Version des Unity Editors zu installieren (verfügbar unter CVE-2017-12939 und CVE-2019-9197), um sicherzustellen, dass Sie die volle Funktionalität des Editors nutzen können und auch nach einer Neuinstallation geschützt sind.