Outil d'atténuation des risques

Comment utiliser les outils d'atténuation des risques CVE-2017-12939 et CVE-2019-9197

L'outil d'atténuation des risques de l'éditeur Unity est une solution temporaire pour contourner les problèmes de sécurité CVE-2017-12939 et CVE-2019-9197 et ne doit pas être considéré comme une solution complète ou à long terme pour pallier aux failles identifiées. L'outil désactivera les fonctionnalités vulnérables de l'éditeur Unity, mais puisque nous ne pouvons pas contrôler si les fonctionnalités affectées seront réactivées à un moment donné après le contournement des failles (réinstallations, etc.), nous vous recommandons vivement de mettre à jour votre système avec une version corrigée de l'éditeur Unity.

Remarque :

Vous ne pourrez plus utiliser la fonctionnalité Ouvrir dans Unity dans la version du navigateur Internet de l'Asset Store, comme illustré ci-dessous, après avoir appliqué la solution de contournement.

Page de l'Asset Store indiquant où ouvrir les fichiers dans Unity

Dans le cadre de votre plan de correction, examinez et préparez la mise à jour vers l'une des versions corrigées de l'éditeur Unity disponible sur CVE-2017-12939 et CVE-2019-9197.

Utilisation de l'outil d'atténuation des risques

Cet outil modifiera Windows pour atténuer la vulnérabilité identifiée. La modification est uniquement dédiée à l'éditeur Unity et n'affectera aucun autre logiciel, y compris les jeux créés avec Unity.

Notez que la réinstallation d'une version vulnérable de l'éditeur Unity annulera les modifications appliquées avec cet outil, vous devrez donc l'exécuter à nouveau pour garantir une atténuation des risques réussie et persistante.

Installation étape par étape

  • Téléchargez l'outil d'atténuation des risques ici.
  • Enregistrez ou exécutez-le directement.
Icône de l'outil d'atténuation des risques Unity

  • L'outil demandera une optimisation des privilèges de l'utilisateur. Si vous avez activé le contrôle du compte d'utilisateur (UAC) (activé par défaut dans Windows), vous devriez voir l'accès de demande d'application pour l'optimisation des privilèges et l'invite suivante :
Fenêtre UAC de l'outil de limitation des risques Unity

Sinon, appuyez sur Non ou Annuler pour arrêter l'exécution et veillez à télécharger l'outil depuis le site officiel de Unity : https://unity.com/security/mitigation

  • Une fois l'exécution lancée, suivez les invites comme indiqué ci-dessous :
Invite d'application de l'atténuation des risques de l'outil d'atténuation des risques Unity

Invite d'atténuation des risques appliquée de l'outil d'atténuation des risques Unity

Si vous avez déjà appliqué l'atténuation des risques ou si pour une raison quelconque, votre machine n'était pas vulnérable, l'invite suivante s'affichera :

Invite d'atténuation des risques déjà appliquée de l'outil d'atténuation des risques Unity

Une fois l'exécution de l'outil d'atténuation des risques terminée, appuyez simplement sur le bouton « OK » et continuez à utiliser l'éditeur Unity normalement.

Remarques :

Cette atténuation des risques supprimera la possibilité d'ouvrir les ressources de l'Asset Store à partir d'un navigateur Internet. Pour télécharger les ressources, vous devrez naviguer dans la fenêtre de l'Asset Store à partir de l'éditeur Unity.

Pour ouvrir la fenêtre de l'Asset Store dans l'éditeur Unity, cliquez sur le menu Fichier Window -&gt ; Asset Store ou utilisez le raccourci clavier Ctrl+9 comme indiqué ci-dessous :

    Accès à l'Asset Store depuis l'éditeur Unity

    Enfin, nous souhaitons vous rappeler que l'action recommandée est d'installer la dernière version corrigée de votre éditeur Unity (disponible sur CVE-2017-12939 et CVE-2019-9197) pour avoir la garantie de disposer de toutes les fonctionnalités de l'éditeur et que vous êtes protégé grâce aux réinstallations.

    Ce site utilise des cookies dans le but de vous offrir la meilleure expérience possible. Consultez notre politique de cookies pour en savoir plus.

    Compris