Инструмент устранения неполадок

Как использовать инструмент устранения неполадок CVE-2017-12939 и CVE-2019-9197

Инструмент устранения неполадок для редактора Unity — это временное решение проблем безопасности CVE-2017-12939 и CVE-2019-9197. Это решение не является окончательным или долгосрочным. Этот инструмент отключает небезопасные функции редактора Unity. Но, поскольку мы не можем гарантировать защиту от включения уязвимых функций после использования инструмента вследствие переустановки и других действий, то настоятельно рекомендуем обновить редактор Unity до исправленной версии.

Примечание:

После применения этого инструмента вы больше не сможете использовать функцию Open in Unity в показанной ниже браузерной версии Asset Store.

Страница в Asset Store с инструкциями по открытию файлов в Unity

В рамках плана по устранению уязвимостей изучите и подготовьтесь к переходу на одну из исправленных версий редактора Unity, доступных на страницах CVE-2017-12939 и CVE-2019-9197.

Использование инструмента устранения неполадок

Этот инструмент меняет настройки Windows для устранения выявленной уязвимости. Изменения относятся только к редактору Unity и не затрагивают другое ПО, включая созданные на Unity игры.

Обратите внимание, что переустановка уязвимой версии редактора Unity приведет к откату внесенных этим инструментом изменений, поэтому для безопасности вам придется запустить инструмент еще раз.

Пошаговое руководство по установке

  • Загрузите инструмент устранения неполадок (сделать это можно здесь).
  • Запустите файл после загрузки.
Значок инструмента устранения неполадок Unity

  • Инструмент запросит повышение прав пользователя. Если у вас включен контроль учетных записей (UAC, в Windows включен по умолчанию), то вы увидите на экране диалоговое окно с запросом на внесение изменений в систему:
Окно UAC для инструмента устранения неполадок Unity

Если вы не уверены, то нажмите кнопку Нет или Отмена, чтобы закрыть программу и убедиться, что она загружена с официального сайта Unity: https://unity.com/security/mitigation

  • После запуска выполните приведенные ниже инструкции:
Диалог применения изменений в инструменте устранения неполадок Unity

Сообщение инструмента устранения неполадок Unity об успешном применении изменений

Если вы уже использовали этот инструмент (или уязвимостей не было обнаружено по другим причинам), на экране появится следующее окно:

Сообщение инструмента устранения неполадок Unity о том, что изменения уже применены

После завершения работы инструмента нажмите кнопку «ОК» и продолжайте использовать редактор Unity в обычном режиме.

Примечания:

Этот инструмент отключает возможность открывать ассеты из Asset Store через браузер. Для загрузки этих ассетов нужно открыть окно Asset Store в редакторе Unity.

Открыть окно Asset Store в редакторе Unity выбором пункта File Window -> Asset Store или нажав сочетание клавиш Ctrl+9, как показано ниже:

    Доступ в Asset Store из редактора Unity

    Для использования всех функций редактора Unity и защиты в случае переустановки мы рекомендуем установить последнюю исправленную версию редактора Unity (опубликована на страницах CVE-2017-12939 и CVE-2019-9197).

    Мы используем cookie-файлы, чтобы вам было удобнее работать с нашим веб-сайтом. Подробнее об этом можно узнать на странице, посвященной политике использования cookie-файлов.

    Согласен