[出自:jiwo.org]

Unity游戏引擎编辑器作为一款深受全球数百万游戏开发人员和开发学习者欢迎的游戏编辑器，在近日被披露在其所有Windows版本上都存在一个远程执行代码漏洞。唯一值得庆幸的是，Mac版本不受影响。

在上周末，Unity公司对此向其用户做出解释说：“Unity公司已经确认了这个漏洞的存在，并推出了一个关键性的安全补丁来解决这个问题。”

Unity公司提供了三个不同层次版本的游戏引擎编辑器供用户选择：针对个人用户的免费版、适合商业开发的Plus版以及Pro版。

Unity游戏引擎编辑器作为一个综合性的游戏引擎平台，支持开发人员使用的Unity 2D和3D游戏图形引擎来制作2D或3D游戏。同时用于面向各种平台的游戏，包括Android、iOS、Linux、Windows、Oculus Rift等等。

该公司在其漏洞公告Unity-Sec-844中解释说：“Mac版本不受影响，我们已经为受影响所有Windows版本提供了一些安全补丁。如果这些补丁不适用于你所使用的版本，那么请使用我们提供的漏洞缓解工具。同时我们不会去修补一些旧版本的编辑器，建议用户升级到更新、可修复的版本。”

该公告没有提供有关该漏洞的具体信息，也没有迹象表明这个漏洞最初由谁发现的以及该漏洞是否在实际案例中被利用。但在公告中的常见问题解答板块中提到，该漏洞是编辑器中的输入字符串验证问题，而通过编辑制作的游戏不受影响。

Unity公司提供的漏洞缓解工具则是针对无法立即安装安全补丁的开发人员。

Unity公司解释说：“该工具将更新Windows系统以降低这个漏洞被利用的可能性。而该工具对系统做出的修改也仅与Unity Editor相关，不会影响任何其他软件，包括使用Unity的游戏。”

Unity公司强调，漏洞缓解工具只应被视为临时的解决方案，因为不能保证这个漏洞不会在某些时候被重新启用。

2017年5月，黑客组织OurMine攻破了Unity用户论坛，并声称成功窃取了Unity的用户信息。 Unity公司承认了这次攻击事件，但是黑客仅获取到了一组有限的数据。Unity公司向用户保证，这里面没有密码、付款信息被窃取，也没有其他Unity服务受到损害。