2017年8月のセキュリティアップデートアドバイザリ (CVE-2017-12939)

脆弱性の詳細

CVE ID:CVE-2017-12939

タイプ:リモートでコードが実行される

発見日:2022/10/032017/08/13

発見者: リオ

パッチの提供開始日:2023/1/302017/08/18

影響を受けるオペレーティングシステム:Windows

影響を受けるバージョン:すべて (Windows)

重要度: 

パッチのバージョン:

ご注意:Mac版は、WindowsとMacを使用するチーム環境のための礼儀として提供されています。Mac版は確認された脆弱性の影響を受けません。

お使いのバージョンでパッチが利用できない場合は、軽減ツール[7](全バージョン)をご利用ください。

リモートコード実行(RCE)につながる可能性のあるWindowsプラットフォームに影響する入力文字列検証の問題がUnityエディターで確認され、攻撃者がユーザーのコンピューターでリモートでコードを実行できるようになる可能性があります。

修正手順

Unityエディタのバージョンを確認する

Unityプロジェクトを開きます。

Unityのバージョンはメインウィンドウのタイトルに表示されます。

Unity Version in Window 2

[ファイル]メニューの[ヘルプ]→[Unityについて]を選択します。

About Unity Dropdown

Unityのバージョン情報はUnityのバージョン情報ウィンドウに表示されます。

About Unity in Editor

アップデートのインストール

ご使用のUnityエディターのバージョンが、上記の「脆弱性の詳細」セクションの「パッチバージョン」に記載されていない場合は、次の手順でアップデートのインストールを続行できます。

アップデートをインストールするには 、 [ ファイル]メニューの[ヘルプ]→[アップデートの確認]で利用できるUnity Editorアップデートチェッカーを使用できます。

Unity Check for Updates

さらに、お使いのバージョンのUnity Editorに対応するパッチをダウンロードしてインストールできます。ダウンロードリンクは、「脆弱性の詳細」セクションの「パッチバージョン」および「参考資料」セクションにあります。

軽減ツール

Unity Editorのバージョンがリストにない場合、または現時点で更新プログラムをインストールできない場合は、軽減ツールガイド[7]を使用できます。

推奨される処置は、修正済みのバージョンのUnity Editorをインストールすることであることに注意してください。

FAQ

このアップデートは、どのような種類の脆弱性に対処したものですか?

+

この脆弱性はビルドされたゲーム/アプリケーションに何らかの影響を与えますか?

+

どのプラットフォームが影響を受けますか?

+

影響を受けるWindowsのバージョンを教えてください。

+

Unityのどのバージョンが影響を受けますか?

+

Unityエディターのどのバージョンがパッチ適用の対象ですか?

+

特定のバージョンにパッチは適用されますか?

+

5.3より古いバージョンはどうですか?

+

パッチはいつ提供されますか?

+

回避策ツールは5.3より新しいバージョンでも動作しますか?パッチ適用の代わりに回避策ツールを使用できますか。

+

Unityの複数のバージョンを実行していますが、すべてのバージョンに回避策ツールを適用する必要がありますか?

+

回避策を使用するだけで、パッチを適用したバージョンには移行できないのですか?

+

回避策(またはパッチ)を入手するにはどうすればよいですか?

+

Unity 5.x.xの古いバージョンをロックしました。今使っているUnityと全く同じバージョンのパッチを作ってくれる?

+

アップデート要件により、アセットバンドルの再構築は必要ですか?

+

アセットバンドルの再構築が必要かどうかを知るには?

+

推薦