入力文字列の検証にリモートコード実行（RCE）につながる問題が確認され、攻撃者がユーザーのコンピュータでコードをリモートで実行できる可能性がある。

いいえ。Unity Editorのみが影響を受けます。

Windows のみMacおよびLinuxプラットフォームは、確認された脆弱性の影響を受けません。

Windowsのすべてのバージョン。

Windowsで動作するUnity Editorの全バージョン。

Unityの以下のバージョンに対するパッチを公開しました。5.3、5.4、5.5、5.6、および 2017.1.このページに詳細が記載されています。

Unity 4.x、5.0、5.1、5.2にはパッチを適用しません。

Unityの最新ドットリリースそれぞれに1つのパッチをリリースする予定です。たとえば、古いバージョンのUnity 5.3を実行しているユーザーは、パッチが適用されたバージョン5.3.8にアップデートする必要があります。5.3.7、5.3.6などのパッチはありません。

確認された脆弱性のUnity Editor機能を無効にする回避策ツールを提供しています。このツールは軽減ツールガイド[7]からダウンロードできます。ただし、回避策はパッチではなく、制限があることはご理解ください。回避策により、脆弱性があると特定されたUnityエディター機能が無効になりますが、回避策（システムの変更や再インストールなど）を適用した後のある時点で、影響を受ける機能が再度有効になるかどうかは制御できないため、フルパッチのメリットを得るためには、最新バージョンのUnityへのアップデートを強くお勧めします。また、回避策を適用した後は、アセットストアのウェブブラウザ版の「Unityで開く」機能が使用できなくなります。

更新プログラムは、ここで「パッチバージョン」セクションで入手できます。

回避策ツールは、影響を受けるすべてのバージョンのUnityで使用できます。ただし、回避策はパッチではなく、制限事項があることもご理解ください。回避策は、確認された脆弱性のあるエディターの機能を無効にしますが、回避策を適用した後のある時点で、影響を受ける機能が再度有効になるかどうか（システムの変更、再インストールなど）を制御することはできないため、パッチを適用したバージョンへのアップデートを強くお勧めします。また、回避策を適用した後は、アセットストアのウェブブラウザ版の「Unityで開く」機能が使用できなくなります。

いいえ。脆弱性が確認されたコンポーネントをすべて無効にしてから実行することで、バージョンを再インストールまたはアップデート（1つ）することにより、コンポーネントが再びアクティブになる場合があることに注意してください。確認するには、すべてのバージョンが最新になるまで回避策ツールを再実行してください。

回避策により、脆弱性があると特定されたUnity Editor機能が無効になりますが、回避策の適用後（システムの変更や再インストールなど）のある時点で、影響を受ける機能が再度有効になるかどうかは制御できないため、パッチを適用したバージョンへのアップデートを強く推奨します。また、回避策を適用した後は、アセットストアのウェブブラウザ版の「Unityで開く」機能が使用できなくなります。

更新プログラムは、ここで「パッチバージョン」セクションで入手できます。

現在の焦点は、各ドットリリースの最新バージョンで確認された脆弱性に対処することです。現時点では、他のバージョンのパッチについて共有できる詳細はありません。

使用しているUnityのバージョンによって異なります。ほとんどの顧客はバンドルを再構築しなくてもパッチを適用したバージョンにアップデートできるでしょうが、アセットインポーターが現在使用しているバージョンと、そのドットリリースのパッチの間でアップデートされたことに気付く顧客もいるでしょう。そのようなお客様には、資産バンドルの再構築が必要になる場合があります。

現在5.3.8p1、5.5.4p4、5.5.4p2、5.6.3f1、または2017.1.0p3を使用している場合は、バンドルを再構築する必要は絶対にありません。

Unityのパッチを適用したバージョンで初めてプロジェクトを開いたときにアセットが再インポートされた場合、バンドルの再構築が必要になることがあります。