10 月 4 日消息,微软安全响应中心于 10 月 3 日发布安全通告,指出 unity 公司披露了一个高危安全漏洞(cve-2025-59489),该漏洞波及所有使用 unity 游戏引擎编辑器 版本 2017.1 及以上 所开发的游戏或应用程序。
微软目前正积极评估并推动受影响应用和游戏的修复更新。在此期间,若你正在运行相关软件,建议立即卸载,直至官方发布安全补丁。目前已知受影响的应用和游戏包括:
- 《宣誓》Artbook 艺术集
- 《毁灭战士:黑暗时代》配套 App
- 《辐射:避难所》
- 《幽灵线:东京》
- 《禁闭求生 2》Artbook 艺术集
- 《炉石传说》
- 《骑士与单车》
- 《永恒之柱 II:亡焰》
- 《星空》配套 App
- 《冰城传奇三部曲》
- 《上古卷轴 IV:湮灭重制版》配套 App
- 《上古卷轴:刀锋》
- 《上古卷轴:城堡》
- 《魔兽大作战》
- 《废土 3》
- 《废土:复刻版》
此外,微软强调,不再提供维护支持的应用和游戏将被永久下架,以防止用户遭受潜在威胁。如果你仍在使用以下任一应用或游戏,请尽快卸载:
- 《毁灭战士》(2019)
- 《毁灭战士 II》(2019)
- 《Forza Customs》
- 《Gears POP!》
- 《光环:新兵》
- 《Mighty Doom》
- 《上古卷轴:传奇》
- 《动物园大亨:朋友》
根据微软公告内容,若你在以下平台下载并安装了上述应用或游戏,则设备可能面临安全风险:
- Android
- Windows
- Linux(桌面)
- Linux(嵌入式)
- macOS
不过,微软已确认以下设备和平台不受此 Unity 漏洞影响:
- Xbox 主机
- Xbox 云游戏
- iOS
- HoloLens
