Unity漏洞导致多个应用程序面临远程代码执行风险
近期,Unity Technologies 宣布其游戏引擎版本存在重大安全漏洞,该漏洞可导致远程代码执行 (RCE),可能使大量依赖 Unity 2017.1 的应用程序和游戏面临网络攻击。尽管该公司已在最新软件版本中发布了补丁,但微软也发布了安全公告,因为其旗下众多应用和服务均受到影响。
漏洞详情:CVE-2025-59489
该漏洞编号为 CVE-2025-59489,CVSS 严重性评分为 8.4(满分 10 分),凸显了修复的迫切性。微软正在积极评估该漏洞对其应用和游戏的影响程度,同时开发更新程序以全面修复该漏洞。
受影响的平台和建议
根据微软的评估,该漏洞会影响 Windows、Android、Linux 和 macOS 等多个平台上的 Unity 软件安装。幸运的是,在游戏机、云游戏服务和 iOS 设备上操作的用户不会受到威胁。值得注意的是,使用 Unity 的 Microsoft Mesh 也受到了攻击。强烈建议 Microsoft Mesh 用户更新到最新软件版本以降低风险。建议在参加任何预定活动之前进行更新,以确保无缝连接。
受影响的微软应用程序和游戏列表
微软已确认以下应用程序和游戏受到 Unity 漏洞的影响,并正在系统地推出更新:
- Microsoft Mesh PC 应用程序
- 永恒之柱
- 炉石传说
- Grounded 2 艺术画册
- 动物园大亨朋友们
- 《上古卷轴:传奇》
- 强大的毁灭
- 光环新兵
- 齿轮流行!
- 极限竞速定制
- 毁灭战士2(2019)
- 毁灭战士(2019)
- 荒原重制版
- 废土3
- 魔兽争霸
- 《上古卷轴:城堡》
- 《上古卷轴:刀锋》
- 《上古卷轴 IV:湮没重制版》配套应用程序
- 吟游诗人的故事三部曲
- Starfield 配套应用程序
- 永恒之柱:英雄版
- 永恒之柱:最终版
- 永恒之柱 II:死亡之火 – 终极版
- 永恒之柱 II:死亡之火
- 骑士与自行车
- 幽灵东京前奏曲
- 《辐射避难所》
- 《DOOM:黑暗时代》配套应用
- Avoved 艺术画册
如果你的游戏不在列表中该怎么办
如果您的游戏不在上述列表中,只要您保持软件更新,无需立即担心。如果未显示更新,建议您卸载游戏,直到官方补丁发布。如需更全面的信息,请参阅此处的官方公告。
有关安全补丁和受影响软件的持续更新,请继续关注 Microsoft 和 Unity 的官方通讯。
发表回复