Microsoft hat einen Sicherheitshinweis unter der CVE-2025-59489 herausgegeben, der eine schwerwiegende Lücke mit Unity Gaming Engine Editor betrifft. Hört sich nicht so schlimm an, betrifft aber viele Spiele. Und solange diese nicht gepatcht sind, sollte man sie deinstallieren.
Aber mal von Anfang an. Folgende Plattformen sind davon betroffen:
- Android
- Windows
- Linux (Desktop)
- Linux (embedded)
- MacOS
Darüber hinaus blockiert Windows Defender Angriffe. Defender-Definitionen ab Version 1.437.296.0 verfügen über die folgenden Erkennungsfunktionen:
- Exploit:Win32/CVE-2025-59489
- Exploit:Win32/CVE-2025-59489.B
- Verhalten:Win32/CVE-2025-59489
Wer über Steam die unten aufgeführten Spiele spielt, ist davon nicht betroffen, da die Steam-Entwickler die Befehlszeilen schon blockiert haben. Auch Xbox Konsolen, Xbox Cloud Gaming, iOS und HoloLens sind ebenfalls nicht betroffen.
Diese Spiele sind betroffen:
- Microsoft Mesh PC Applications
- Pillars of Eternity
- Hearthstone
- Grounded 2 Artbook
- Zoo Tycoon Friends
- The Elder Scrolls: Legends
- Mighty Doom
- Halo Recruit
- Gears POP!
- Forza Customs
- DOOM II (2019)
- DOOM (2019)
- Wasteland Remastered
- Wasteland 3
- Warcraft Rumble
- The Elder Scrolls: Castles
- The Elder Scrolls: Blades
- The Elder Scrolls IV: Oblivion Remastered Companion App
- The Bard’s Tale Trilogy
- Starfield Companion App
- Pillars of Eternity: Hero Edition
- Pillars of Eternity: Definitive Edition
- Pillars of Eternity II: Deadfire – Ultimate Edition
- Pillars of Eternity II: Deadfire
- Knights and Bikes
- Ghostwide Tokyo Prelude
- Fallout Shelter
- DOOM: Dark Ages Companion App
- Avowed Artbook
Microsoft empfiehlt die Deinstallation
„Deinstallieren Sie vorübergehend alle betroffenen Microsoft-Apps oder -Spiele, bis ein Update verfügbar ist. Verwenden Sie eine aktuelle Version von Microsoft Defender, um Versuche, diese Sicherheitslücke auszunutzen, zu erkennen und zu blockieren. Befolgen Sie die Anweisungen von Unity oder Ihrem Plattformanbieter.“
„Wenn ein Spiel oder eine Anwendung von Microsoft nicht aufgeführt ist und Sie alle verfügbaren Updates installiert haben, sind keine weiteren Maßnahmen erforderlich. Für Kunden, die automatische Updates aktiviert haben, werden die Korrekturen bereitgestellt, sobald sie verfügbar sind. Wenn Sie automatische Updates deaktiviert haben, überprüfen Sie bitte, ob Updates für Ihre heruntergeladenen Apps und Spiele verfügbar sind, und installieren Sie das neueste Update auf Ihrem Gerät.“
Alles Weitere erfahrt ihr immer über diesen Link:
Betrifft das auch Browserspiele, die mit dem Unity Plugin (webGL) laufen?
Hier nochmal im Detail die Änderung von Steam
https://steamcommunity.com/games/593110/announcements/detail/507340830949770871
Added mitigations for Unity CVE-2025-59489, blocking a game launch through the Steam Client when an exploit attempt is detected.
Warcraft rumble? Es gibt ein Warcraft handyspiel?
gepostet mit der Deskmodder.de-App für iOS
Besitze und spiele kein einziges der aufgeführten Spiele, hab ich ja mal Glück gehabt.
Dieser Bereicht könnte durchaus noch mal ergänzt werden. Z.B. die Gegenmaßnahmen von Steam und Microsoft könnten erwähnt werden. Oder die Möglichkeit selber zu patchen, sofern kein Anti-Cheat o.ä. im Spiel eingebaut ist. Oder was soll diese unvollständige Liste? Jetzt fühlen sich User wie Peter sicher, sind es aber nicht.
Naja Panikmache ist aber auch fehl am Platz.
Um die Lücke auszunutzen muss ertsmal Schadsoftware auf dem System installiert sein… bei remote
Ausnutzung musst auch erstmal auf eine präparierte Seite gelotst werden…
einfach nur so weil du das Spiel welches die Lücke hat spielst passiert nix.
wo ist im meinem Post etwas von Panikmache? Sofort alle Spiele deinstallieren, sofort Spielerechner vom Netz trennen, … – das ist Panikmache.
Die „Diese Spiele sind betroffen“-Liste ist halt sehr gefährlich, weil sie nicht abschließend ist und das auch nicht herausstellt. Und der Kommentar von Peter zeigt leider, wie leicht man dann auf so etwas hereinfallen und sich vermeintlich sicher fühlen kann. Auch die Möglichkeit selber zu patchen, unter gewissen Voraussetzungen, finde ich niergends angesprochen.
Ich bin der Meinung, ich habe damit nur auf ein paar Optimierungsmöglichkeiten des Berichts hingewiesen und mehr auch nicht.
„Deinstallieren Sie vorübergehend alle betroffenen Microsoft-Apps oder -Spiele, bis ein Update verfügbar ist.
Oder am besten ganz Windows und nimmt Linux.
Gruß
Tja, wenn man den Artikel nicht gelesen hat…
Linux ist AUCH betroffen. Bringt diesmal nichts.
Plumpes WIndows-Gebashe ist halt auch fehl am Platz. Hat noch nie was gebracht und wird es auch in Zukunft nicht.
ich nehme mal an das die Nintendo Switch nicht davon betroffen ist, korrekt?
Wenn ich das richtig verstanden habe, ist da nichts remote hackbar, dementsprechend muss man nicht direkt panisch alle Spiele deinstallieren wie es MS in dem Beitrag wohl empfiehlt, es kann und wird nichts passieren.