
Une vulnérabilité d’Unity expose plusieurs applications à des risques d’exécution de code à distance
Unity Technologies a récemment annoncé une faille de sécurité majeure affectant les versions de son moteur de jeu datant de 2017. Cette faille critique, qui permet l’exécution de code à distance (RCE), expose potentiellement un grand nombre d’applications et de jeux basés sur Unity 2017.1 à des cyberattaques. Bien que l’entreprise ait publié des correctifs pour sa dernière version logicielle, Microsoft a également publié un avis de sécurité, car de nombreuses applications et services sous sa responsabilité sont concernés.
Détails de la vulnérabilité : CVE-2025-59489
La vulnérabilité, identifiée comme CVE-2025-59489, a reçu un score de gravité CVSS de 8, 4 sur 10, soulignant l’urgence d’une correction. Microsoft évalue activement l’ampleur de l’impact sur ses applications et ses jeux tout en développant des mises à jour pour corriger la vulnérabilité de manière globale.
Plateformes et recommandations impactées
Selon l’évaluation de Microsoft, la vulnérabilité affecte les installations du logiciel Unity sur diverses plateformes, notamment Windows, Android, Linux et macOS. Heureusement, les utilisateurs de consoles, de services de cloud gaming et d’appareils iOS ne sont pas exposés. Microsoft Mesh, qui utilise Unity, est également compromis. Il est fortement recommandé aux utilisateurs de Microsoft Mesh de mettre à jour leur logiciel vers la dernière version afin de limiter les risques. Il est recommandé d’effectuer la mise à jour avant de participer à tout événement programmé afin de garantir une connectivité optimale.

Liste des applications et jeux Microsoft concernés
Les applications et jeux suivants de Microsoft ont été confirmés comme étant affectés par la vulnérabilité Unity, avec des mises à jour systématiquement déployées :
- Applications PC Microsoft Mesh
- Piliers de l’éternité
- Foyer
- Livre d’art de Grounded 2
- Les amis du magnat du zoo
- The Elder Scrolls: Légendes
- Puissant destin
- Recrue Halo
- Engrenages POP!
- Forza Customs
- DOOM II (2019)
- DOOM (2019)
- Wasteland Remasterisé
- Terres désolées 3
- Warcraft Rumble
- The Elder Scrolls : Châteaux
- The Elder Scrolls: Blades
- Application compagnon The Elder Scrolls IV: Oblivion Remastered
- La trilogie du conte du barde
- Application compagnon Starfield
- Les Piliers de l’Éternité : Édition Héros
- Pillars of Eternity : Édition définitive
- Pillars of Eternity II : Deadfire – Édition ultime
- Les Piliers de l’Éternité II : Deadfire
- Chevaliers et vélos
- Prélude de Ghostwide Tokyo
- Abri antiatomique
- Application compagnon DOOM : Dark Ages
- Livre d’art avoué
Que faire si votre jeu n’est pas sur la liste
Si votre jeu ne figure pas dans la liste ci-dessus, ne vous inquiétez pas immédiatement, à condition de maintenir votre logiciel à jour. Si aucune mise à jour n’apparaît, il est conseillé de désinstaller le jeu jusqu’à la publication d’un correctif officiel. Pour plus d’informations, consultez l’avis officiel ici.
Pour des mises à jour continues sur les correctifs de sécurité et les logiciels concernés, restez à l’écoute des communications officielles de Microsoft et Unity.
Laisser un commentaire