August 2017 Security Update Advisory (CVE-2017-12939)
Сведения об уязвимости
ИДЕНТИФИКАТОР CVE: CVE-2017-12939
Тип Удаленное выполнение кода
Дата обнаружения: 03.10.2022 - 2017/08/13 $
Обнаружено: Rio
Дата выпуска исправления: 30.01.2023 - 2017/08/18 $
Затронутая операционная система: Windows
Затронутые версии: Все (Windows)
Тяжесть: Высокий
Исправленные версии:
- [1] 5.3.8p2(Win)(Mac)
- [2] 5.4.5p5(Win)(Mac)
- [3] 5.5.4p3(Win)(Mac)
- [4] 5.6.3p1(Win)(Mac)
- [5] 2017.1.0p4(Win)(Mac)
- [6] 2017.2.0b8(Win)(Mac)
Обратите внимание: Версия для Mac предоставляется в качестве любезности для команд, использующих Windows и Mac. Версия для Mac НЕ подвержена выявленной уязвимости.
Если патч для вашей версии недоступен, воспользуйтесь инструментом Mitigation Tool [7] (все версии).
В редакторе Unity Editor на платформе Windows обнаружена проблема с проверкой строк ввода, которая может привести к удаленному выполнению кода (RCE), что позволяет злоумышленнику удаленно выполнить код на компьютере пользователя.
Действия по устранению
Определите версию вашего редактора Unity Editor
Откройте проект Unity.
Версия Unity отображается в заголовке главного окна.
![Unity Version in Window 2](https://cdn.sanity.io/images/fuvbjjlp/production/f2af914f27ddbd3dae0016e367e59a1848998bb2-810x455.jpg)
В меню Файл выберите Справка -> О Unity.
![About Unity Dropdown](https://cdn.sanity.io/images/fuvbjjlp/production/6021f046319aa5c2abbe763f51a51d1a014b7d0c-810x455.jpg)
Версия Unity отображается в окне О Unity.
![About Unity in Editor](https://cdn.sanity.io/images/fuvbjjlp/production/b69ce50ad7941637f69a058145731a92f900e198-810x455.jpg)
Установить обновление
Если ваша версия Unity Editor не входит в список, указанный в разделе "Версии патчей с подробностями об уязвимостях " выше, вы можете продолжить установку обновления следующим образом.
Для установки обновления вы можете воспользоваться программой проверки обновлений Unity Editor, доступной в меню Файл -> Справка -> Проверить наличие обновлений.
![Unity Check for Updates](https://cdn.sanity.io/images/fuvbjjlp/production/8122a5cfaca9e033d21983415753285518b487cd-810x455.jpg)
Кроме того, вы можете загрузить и установить соответствующий патч для вашей версии редактора Unity. Ссылки на загрузку доступны в разделе " Версии патчей " раздела " Подробности об уязвимостях " и в разделе " Ссылки ".
Инструмент для смягчения последствий
Если вашей версии Unity Editor нет в списке или вы не можете установить обновление в данный момент, вы можете воспользоваться руководством по средствам устранения последствий [7].
Пожалуйста, помните, что рекомендуется установить исправленную версию редактора Unity.