원격 코드 실행(RCE)으로 이어질 수 있는 입력 문자열 유효성 검사 문제가 확인되어 공격자가 잠재적으로 사용자 컴퓨터에서 원격으로 코드를 실행할 수 있게 되었습니다.

아니요. Unity Editor만 영향을 받습니다.

Windows 전용 Mac 및 Linux 플랫폼은 확인된 취약점의 영향을 받지 않습니다.

모든 버전의 Windows.

Windows에서 실행되는 모든 버전의 Unity 에디터.

다음 Unity 버전에 대한 패치를 출시했습니다. 5.3, 5.4, 5.5, 5.6 및 2017.1. 전체 세부정보는 이 페이지에 나열되어 있습니다.

Unity 4.x, 5.0, 5.1 또는 5.2에는 패치를 적용하지 않습니다.

Unity는 Unity의 최신 도트 릴리스 각각에 대해 단일 패치를 릴리스할 예정입니다. 예를 들어 이전 버전의 Unity 5.3을 실행하는 사용자는 패치 버전 5.3.8로 업데이트해야 합니다. 5.3.7, 5.3.6 등에 대한 패치는 없습니다.

우리는완화 도구 가이드[7]에서 다운로드할 수 있는 식별된 취약한 Unity 편집기 기능을 비활성화하는 해결 도구를 제공하고 있습니다. 하지만 해결 방법은 패치가 아니며 제한 사항이 있다는 점을 이해하시기 바랍니다. 해결 방법은 취약한 것으로 식별된 Unity 에디터 기능을 비활성화하지만, 해결 방법을 적용한 후 특정 시점(시스템 변경, 재설치 등)에 영향을 받는 기능이 다시 활성화되는지 여부를 제어할 수 없으므로 다음으로 업데이트하는 것이 좋습니다. 전체 패치의 이점을 얻으려면 최신 버전의 Unity를 사용하세요. 또한 해결 방법을 적용한 후에는 에셋 스토어의 웹 브라우저 버전에서 'Unity에서 열기' 기능을 더 이상 사용할 수 없습니다.

업데이트는 여기 패치 버전 섹션에서 확인할 수 있습니다.

해결 도구는 영향을 받는 모든 Unity 버전에서 사용할 수 있습니다. 하지만 해결 방법은 패치가 아니며 제한 사항이 있다는 점을 이해해 주시기 바랍니다. 해결 방법은 식별된 취약한 편집기 기능을 비활성화하지만 영향을 받는 기능이 해결 방법을 적용한 후 특정 시점에 다시 활성화되는지 여부를 제어할 수 없기 때문에(시스템 변경, 재설치 등), 패치 버전으로 업데이트하는 것이 좋습니다. 또한 해결 방법을 적용한 후에는 에셋 스토어의 웹 브라우저 버전에서 'Unity에서 열기' 기능을 더 이상 사용할 수 없습니다.

아니요, 한 번 실행하면 식별된 취약한 구성 요소가 모두 비활성화됩니다. 버전 중 하나를 다시 설치하거나 업데이트하면 구성 요소가 다시 활성화될 수 있다는 점을 명심하세요. 확인하려면 모든 버전이 최신 상태가 될 때까지 해결 도구를 다시 실행하세요.

해결 방법은 취약한 것으로 식별된 Unity 에디터 기능을 비활성화하지만, 해결 방법을 적용한 후 어느 시점(시스템 변경, 재설치 등)에 영향을 받는 기능이 다시 활성화되는지 여부를 제어할 수 없으므로 다음으로 업데이트하는 것이 좋습니다. 패치 버전. 또한 해결 방법을 적용한 후에는 에셋 스토어의 웹 브라우저 버전에서 'Unity에서 열기' 기능을 더 이상 사용할 수 없습니다.

업데이트는 여기 패치 버전 섹션에서 확인할 수 있습니다.

현재 우리의 초점은 각 도트 릴리스의 최신 버전에서 확인된 취약점을 해결하는 것입니다. 현재로서는 다른 버전의 패치에 대해 공유할 세부 정보가 없습니다.

사용 중인 특정 Unity 버전에 따라 다릅니다. 대부분의 고객은 번들을 다시 빌드할 필요 없이 패치 버전으로 업데이트할 수 있지만 일부 고객은 현재 사용 중인 버전과 해당 도트 릴리스용 패치 사이에 자산 가져오기 도구가 업데이트되었음을 ​​알 수 있습니다. 이러한 고객의 경우 자산 번들 재구축이 필요할 수 있습니다.

현재 5.3.8p1, 5.4.5p4, 5.5.4p2, 5.6.3f1 또는 2017.1.0p3을 사용하고 있다면 번들을 다시 빌드할 필요가 없습니다.

패치된 Unity 버전에서 프로젝트를 처음 열 때 에셋을 다시 가져온 경우 번들을 다시 빌드해야 할 수도 있습니다.