Unityの脆弱性により複数のアプリケーションがリモートコード実行のリスクにさらされる
Unity Technologiesは先日、2017年まで遡る同社のゲームエンジンのバージョンに重大なセキュリティ脆弱性が存在することを発表しました。この重大な脆弱性はリモートコード実行(RCE)を許し、Unity 2017.1を利用する多数のアプリケーションやゲームがサイバー攻撃の脅威にさらされる可能性があります。同社は最新のソフトウェアバージョンでパッチをリリースしましたが、Microsoftも管轄下にある多数のアプリやサービスが影響を受けるため、アドバイザリを公開しました。
脆弱性の詳細: CVE-2025-59489
CVE-2025-59489として追跡されているこの脆弱性は、CVSSの深刻度スコアが10点満点中8.4と評価されており、緊急の対策が必要であることが浮き彫りになっています。Microsoftは、アプリやゲームへの影響範囲を積極的に評価するとともに、この脆弱性を全面的に修正するためのアップデートを開発しています。
影響を受けるプラットフォームと推奨事項
Microsoftの評価によると、この脆弱性はWindows、Android、Linux、macOSなど、様々なプラットフォーム上のUnityソフトウェアインストールに影響を与えるとのことです。幸いなことに、コンソール、クラウドゲームサービス、iOSデバイスで使用しているユーザーは影響を受けません。なお、Unityを利用するMicrosoft Meshも影響を受けています。Microsoft Meshのユーザーは、リスクを軽減するため、最新のソフトウェアバージョンにアップデートすることを強くお勧めします。シームレスな接続を確保するために、予定されているイベントに参加する前にアップデートすることをお勧めします。
影響を受ける Microsoft アプリケーションとゲームのリスト
Microsoft の以下のアプリケーションとゲームは Unity の脆弱性の影響を受けることが確認されており、更新が体系的に展開されています。
- Microsoft Mesh PC アプリケーション
- 永遠の柱
- ハースストーン
- グラウンド2 アートブック
- ズータイクーンフレンズ
- エルダースクロールズ:レジェンド
- マイティ・ドゥーム
- Halo Recruit
- ギアがポップ!
- フォルツァカスタム
- ドゥームII(2019)
- ドゥーム(2019)
- ウェイストランド リマスター
- ウェイストランド3
- ウォークラフトランブル
- エルダースクロールズ:城
- エルダースクロールズ:ブレイズ
- The Elder Scrolls IV: Oblivion Remastered コンパニオンアプリ
- バードの物語三部作
- スターフィールドコンパニオンアプリ
- 永遠の柱:ヒーローエディション
- ピラーズ・オブ・エタニティ:決定版
- ピラーズ・オブ・エタニティ II: デッドファイア – アルティメット・エディション
- ピラーズ・オブ・エタニティ II: デッドファイア
- 騎士とバイク
- ゴーストワイド東京プレリュード
- 核シェルター
- DOOM: Dark Ages コンパニオンアプリ
- Avowed アートブック
ゲームがリストに載っていない場合の対処法
お使いのゲームが上記のリストに含まれていない場合、ソフトウェアを最新の状態に保っていれば、すぐに心配する必要はありません。アップデートが表示されない場合は、公式パッチがリリースされるまでゲームをアンインストールすることをお勧めします。より包括的な情報については、こちらの公式アドバイザリをご覧ください。
セキュリティ パッチと影響を受けるソフトウェアに関する最新情報については、Microsoft と Unity からの公式通知をご確認ください。
コメントを残す