Unity漏洞導致多個應用程式面臨遠端程式碼執行風險
近期,Unity Technologies 宣布其遊戲引擎版本存在重大安全漏洞,該漏洞可導致遠端程式碼執行 (RCE),可能使大量依賴 Unity 2017.1 的應用程式和遊戲面臨網路攻擊。儘管該公司已在最新軟體版本中發布了補丁,但微軟也發布了安全公告,因為其旗下眾多應用程式和服務都受到影響。
漏洞詳情:CVE-2025-59489
此漏洞編號為 CVE-2025-59489,CVSS 嚴重性評分為 8.4(滿分為 10 分),凸顯了修復的緊迫性。微軟正在積極評估該漏洞對其應用程式和遊戲的影響程度,同時開發更新程式以全面修復該漏洞。
受影響的平台和建議
根據微軟的評估,該漏洞會影響 Windows、Android、Linux 和 macOS 等多個平台上的 Unity 軟體安裝。幸運的是,在遊戲機、雲端遊戲服務和 iOS 裝置上操作的用戶不會受到威脅。值得注意的是,使用 Unity 的 Microsoft Mesh 也受到了攻擊。強烈建議 Microsoft Mesh 用戶更新至最新軟體版本以降低風險。建議在參加任何預定活動之前進行更新,以確保無縫連接。
受影響的微軟應用程式和遊戲列表
微軟已確認以下應用程式和遊戲受到 Unity 漏洞的影響,並正在系統地推出更新:
- Microsoft Mesh PC 應用程式
- 永恆之柱
- 爐石戰記
- Grounded 2 藝術畫冊
- 動物園大亨朋友們
- 《上古卷軸:傳奇》
- 強大的毀滅
- 光環新兵
- 齒輪流行!
- 極限競速定制
- 毀滅戰士2(2019)
- 毀滅戰士(2019)
- 荒原翻拍
- 廢土3
- 魔獸爭霸
- 《上古卷軸:城堡》
- 《上古卷軸:刀鋒》
- 《上古卷軸 IV:湮沒重製版》配套應用程式
- 吟遊詩人的故事三部曲
- Starfield 配對應用程式
- 永恆之柱:英雄版
- 永恆之柱:最終版
- 永恆之柱 II:死亡之火 – 終極版
- 永恆之柱 II:死亡之火
- 騎士與自行車
- 幽靈東京前奏曲
- 《輻射避難所》
- 《DOOM:黑暗時代》配套應用
- Avoved 藝術畫冊
如果你的遊戲不在名單中該怎麼辦
如果您的遊戲不在上述清單中,只要您保持軟體更新,無需立即擔心。如果未顯示更新,建議您卸載遊戲,直到官方補丁發布。如需更全面的信息,請參閱此處的官方公告。
有關安全性修補程式和受影響軟體的持續更新,請繼續關注 Microsoft 和 Unity 的官方通訊。
發佈留言