Mitigationstool

So verwenden Sie das Mitigationstool CVE-2017-12939 und CVE-2019-9197

Das Mitigationstool im Unity Editor ist eine vorübergehende Abhilfe für die Sicherheitslücken CVE-2017-12939 und CVE-2019-9197 und sollte nicht als vollständige oder langfristige Behebung der genannten Sicherheitslücken angesehen werden. Das Tool deaktiviert die anfälligen Funktionen im Unity Editor. Da wir jedoch nicht kontrollieren können, ob die betroffenen Funktionen irgendwann nach der Anwendung des Workarounds wieder aktiviert werden (Neuinstallationen usw.), empfehlen wir dringend ein Update auf eine korrigierte Version des Unity Editors.

Hinweis:

Sie können die Funktion In Unity öffnen in der Webbrowser-Version des Asset Store (siehe unten) nicht mehr verwenden, nachdem Sie die Umgehungslösung angewendet haben.

Asset Store-Seite, die anzeigt, wo man Dateien in Unity öffnen kann

Im Rahmen der Wiederherstellung sollten Sie ein Update auf eine der korrigierten Versionen des Unity Editors planen, prüfen und vorbereiten. Diese Versionen sind verfügbar unter CVE-2017-12939 und CVE-2019-9197.

Verwendung des Mitigationstools

Dieses Tool nimmt Änderungen an Windows vor, um die erkannte Sicherheitslücke zu beheben. Die Änderung betrifft nur den Unity Editor und hat keine Auswirkungen auf andere Software, einschließlich mit Unity erstellter Spiele.

Beachten Sie, dass eine Neuinstallation einer angreifbaren Version des Unity Editors die von diesem Tool vorgenommenen Änderungen rückgängig macht. Sie müssen es also erneut ausführen, um eine erfolgreiche und dauerhafte Umgehung der Sicherheitslücke zu gewährleisten.

Installationsanleitung

  • Laden Sie das Mitigationstool hier herunter.
  • Speichern Sie es oder führen Sie es direkt aus.
Unity-Mitigationstool-Symbol

  • Das Tool fordert eine Erhöhung der Benutzerrechte an. Wenn Sie die Benutzerkontensteuerung aktiviert haben (in Windows standardmäßig aktiviert), sollte die folgende Aufforderung zur Erhöhung der Nutzerberechtigungen angezeigt werden:
Unity-Mitigationstool UAC-Fenster

Klicken Sie ansonsten auf Nein oder Abbrechen, um die Ausführung zu stoppen, und stellen Sie sicher, dass Sie das Tool von der offiziellen Unity-Website herunterladen: https://unity.com/security/mitigation

  • Sobald die Ausführung begonnen hat, folgen Sie den Anweisungen wie unten dargestellt:
Unity-Mitigationstool Eingabeaufforderung Mitigation anwenden

Unity-Mitigationstool Eingabeaufforderung Mitigation angewendet

Wenn Sie die Umgehungslösung bereits angewendet haben oder Ihr Rechner aus irgendeinem Grund nicht anfällig war, wird die folgende Meldung angezeigt:

Unity-Mitigationstool Eingabeaufforderung Mitigation bereits angewendet

Sobald die Ausführung des Mitigationstools abgeschlossen ist, klicken Sie einfach auf die Schaltfläche „OK“ und verwenden Sie den Unity Editor wie gewohnt.

Hinweise:

Durch diese Schadensbegrenzung wird die Möglichkeit entfernt, Asset Store-Assets über einen Webbrowser zu öffnen. Um diese Assets herunterzuladen, müssen Sie aus dem Unity Editor heraus in das Asset Store-Fenster wechseln.

Um das Asset Store-Fenster im Unity Editor zu starten, klicken Sie auf das Dateimenü Fenster -> Asset Store oder verwenden Sie das Tastaturkürzel Strg+9 wie unten gezeigt:

    Zugriff auf den Asset Store über den Unity Editor

    Abschließend möchten wir Sie daran erinnern, dass es empfehlenswert ist, die aktuelle gepatchte Version des Unity Editors zu installieren (verfügbar unter CVE-2017-12939 und CVE-2019-9197), um sicherzustellen, dass Sie die volle Funktionalität des Editors nutzen können und auch nach einer Neuinstallation geschützt sind.

    Wir verwenden Cookies, damit wir Ihnen die beste Erfahrung auf unserer Website bieten können. In unseren Cookie-Richtlinien erhalten Sie weitere Informationen.

    Verstanden