완화 툴

CVE-2017-12939 및 CVE-2019-9197 완화 툴 사용 방법

Unity 에디터 완화 툴은 CVE-2017-12939 및 CVE-2019-9197 보안 문제 해결을 위한 임시적인 차선책이며 발견된 취약점에 대해 완전하거나 장기적인 해결책이 아닙니다. 완화 툴은 취약한 Unity 에디터 기능을 비활성화하지만 차선책 적용 후 어느 시점에 영향을 받은 기능이 재활성화되는 것(재설치 등)을 제어할 수 없으므로 수정된 Unity 에디터 버전으로 업데이트할 것을 강력하게 권고합니다.

참고:

차선책을 적용한 후에는 에셋 스토어의 웹 브라우저 버전에서 유니티에서 열기 기능을 사용할 수 없게 됩니다.

Unity에서 파일을 여는 위치를 보여주는 에셋 스토어 페이지

문제 해결을 계획할 때 CVE-2017-12939 및 CVE-2019-9197에서 수정된 Unity 에디터 버전을 검토하고 업데이트를 준비하세요.

완화 툴 사용

이 툴은 Windows를 수정하여 발견된 취약점을 완화합니다. 이 변경은 Unity 에디터에만 관련되며 Unity로 제작한 게임을 비롯하여 다른 소프트웨어에는 영향을 주지 않습니다.

취약한 Unity 에디터 버전을 재설치하면 이 툴에 적용된 변경 사항이 취소되니 성공적이고 지속적인 완화를 위해 다시 실행해야 합니다.

단계별 설치

  • 여기에서 완화 툴을 다운로드합니다.
  • 저장 또는 바로 실행합니다.
Unity Mitigation 툴 아이콘

  • 툴에서 사용자 권한 상승을 요청합니다. 사용자 계정 컨트롤이 활성화된 경우(Windows에서 기본적으로 활성화됨), 애플리케이션에 권한 상승 액세스를 요청하는 다음 프롬프트가 표시됩니다.
Unity Mitigation 툴 UAC 창

권한 상승을 원하지 않으면 No 또는 Cancel을 눌러 실행을 중지하고 유니티 공식 사이트(https://unity.com/kr/security/mitigation)에서 툴을 다운로드했는지 확인하세요.

  • 실행이 시작되면 아래와 같이 프롬프트를 따라 진행합니다.
Unity Mitigation 툴 프롬프트 적용 완화

Unity Mitigation 툴 프롬프트 완화 적용됨

이미 완화를 적용했거나 어떤 이유로든 시스템이 취약하지 않은 경우 다음과 같은 프롬프트가 표시됩니다.

Unity Mitigation 툴 프롬프트 이미 적용됨

완화 툴 실행이 완료되면 'OK' 버튼을 누르고 평소와 같이 Unity 에디터를 사용하면 됩니다.

참고:

이 완화는 웹 브라우저에서 에셋 스토어 에셋을 열 수 있는 기능을 제거합니다. 해당 에셋을 다운로드하려면 Unity 에디터 내에서 에셋 스토어 창으로 이동해야 합니다.

Unity 에디터에서 에셋 스토어 창을 시작하려면 아래와 같이 File 메뉴의 Window > Asset Store를 클릭하거나 키보드 단축키 Ctrl+9를 누릅니다.

    Unity 에디터에서 에셋 스토어 액세스

    마지막으로, 에디터의 전체 기능을 활용하고 재설치 후에도 보안을 유지할 수 있도록 최신 패치가 적용된 Unity 에디터 버전을 설치하는 것을 권장합니다(CVE-2017-12939CVE-2019-9197에서 다운로드 가능).

    Unity에서는 최적의 웹사이트 경험을 제공하기 위해 쿠키를 사용합니다. 자세한 내용은 쿠키 정책 페이지를 참조하세요.

    확인