Mitigation Tool

CVE-2017-12939 および CVE-2019-9197 Mitigation Tool の使用方法

Unity Editor Mitigation Tool は、  CVE-2017-12939 および CVE-2019-9197 セキュリティ問題の一時的な回避策であり、確認された脆弱性の完全または長期的な修正ではありません。このツールは脆弱な Unity エディター機能を無効にするものですが、回避策(再インストールなど)を適用した後のある時点で、影響を受ける機能が再度有効になるかどうかは制御することができないため、Unity エディターの修正バージョンに更新することを強くお勧めします。

注意:

回避策を適用した後には、アセットストアのウェブブラウザーバージョンで「Unity で開く」機能(下記)を使用できなくなります。

Unity でファイルを開く場所を示す Asset Store のページ

修正計画の一環として、 CVE-2017-12939 および CVE-2019-9197 で入手可能な Unity エディターの修正バージョンのいずれかをレビューし、更新の準備をしてください。

Mitigation Tool の使用

このツールは、確認された脆弱性を軽減するために Windows に変更を加えます。この変更は Unity エディターのみに関連するもので、Unity で作成されたゲームを含む他のソフトウェアには影響しません。

脆弱なバージョンの Unity エディターを再インストールすると、このツールによって適用された変更が取り消されるため、軽減を成功させ、その状態を永続化するためには、ツールを再度実行しなければならなくなることに注意してください。

インストールの手順

  • こちらから Mitigation Tool をダウンロードします。
  • 保存または直接実行します。
Unity Mitigation Tool のアイコン

  • ツールから、ユーザー特権の昇格を要求されます。ユーザーアカウント制御(UAC)を有効にしている場合(Windows ではデフォルトでオン)、アプリケーションによって特権昇格のアクセスが要求され、次のプロンプトが表示されます。
Unity Mitigation Tool の UAC ウィンドウ

それ以外の場合は、「いいえ」または「キャンセル」を押して実行を停止し、Unity の公式サイトからツールをダウンロードしていることを確認してください: https://unity.com/ja/security/mitigation

  • 実行が開始されたら、以下に示すプロンプトに従います。
Unity Mitigation Tool のプロンプト - 緩和策を適用する

Unity Mitigation Tool のプロンプト - 緩和策が適用された

すでに緩和策を適用している場合、または何らかの理由でマシンに脆弱性がない場合は、次のプロンプトが表示されます。

Unity Mitigation Tool のプロンプト - すでに適用されている

Mitigation Tool の実行が完了したら、「OK」ボタンを押して、通常どおり Unity エディターの使用に進みます。

注:

この緩和策を適用すると、ウェブブラウザーからアセットストアのアセットを開く機能が削除されます。これらのアセットをダウンロードするには、Unity エディター内からアセットストアウィンドウに移動する必要があります。

Unity エディターでアセットストアウィンドウを起動するには、下記のようにメニューから「Window -> Asset Store」を選択するか、キーボードショートカット Ctrl + 9 を使用します。

    Unity エディターから Asset Store にアクセスする

    最後に、推奨のアクションとして、最新のパッチが適用されたバージョンの Unity エディター(CVE-2017-12939 および CVE-2019-9197 で入手可能)をインストールすることをお勧めします。これにより、エディターの全機能を使用できるようになり、再インストールによる保護が完了します。

    弊社のウェブサイトは最善のユーザー体験をお届けするためにクッキーを使用しています。詳細については、クッキーポリシーのページをご覧ください。

    OK