Darurat! Microsoft umumkan aplikasi terdampak akibat celah Unity

cover | topik.id

Microsoft mengumumkan keadaan darurat keamanan setelah ditemukannya celah berbahaya pada Unity Gaming Engine yang diberi kode CVE-2025-59489. Kerentanan ini berdampak pada sejumlah game dan aplikasi buatan Microsoft yang dikembangkan menggunakan Unity versi 2017.1 atau lebih baru. Dalam peringatannya, Microsoft menyarankan pengguna untuk segera memperbarui atau mencopot aplikasi terdampak hingga patch keamanan resmi tersedia, guna mencegah potensi serangan dan penyalahgunaan data.

"Unity mengumumkan kerentanan keamanan (CVE-2025-59489) yang memengaruhi permainan atau aplikasi yang dibuat dengan Unity Gaming Engine Editor (versi 2017.1 atau lebih baru). Anda mungkin menggunakan aplikasi Microsoft atau memainkan game Microsoft yang harus dihapus instalasinya hingga pembaruan tersedia. Kami sedang berupaya memperbarui game dan aplikasi yang berpotensi terdampak oleh kerentanan Unity ini," tulis Microsoft dalam pengumuman resminya, seperti dilansir Senin (6/10/2025).

Microsoft menegaskan bahwa tim mereka sedang bekerja keras memperbarui semua game dan aplikasi yang mungkin terkena dampak. Dalam sebagian besar kasus, pengguna dapat tetap aman dengan memastikan Microsoft Defender aktif dan perangkat mereka telah menginstal pembaruan terbaru. Pembaruan ini akan menutup celah keamanan yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk menyerang sistem pengguna.

Kerentanan ini berpotensi memengaruhi berbagai platform, termasuk Android, Windows, Linux (desktop maupun tertanam), dan macOS. Namun, Microsoft memastikan bahwa konsol Xbox, Xbox Cloud Gaming, iOS, serta HoloLens tidak terdampak oleh masalah ini. Artinya, pengguna perangkat tersebut tidak perlu melakukan tindakan apa pun selain memastikan sistem mereka tetap diperbarui secara rutin.

Bagi pengembang, Unity telah menyediakan perbaikan resmi yang dapat diterapkan segera. Organisasi yang memiliki aplikasi atau game yang mungkin terdampak sangat disarankan untuk mengikuti panduan dari Unity dan memperbarui produk mereka sesegera mungkin. Ini penting untuk mencegah penyebaran risiko dan menjaga kepercayaan pengguna terhadap keamanan aplikasi berbasis Unity.

"Unity telah menyediakan perbaikan untuk pengembang. Organisasi yang merasa memiliki aplikasi atau game yang mungkin terdampak sebaiknya merujuk panduan Unity dan memperbarui aplikasi/game mereka sesegera mungkin," jelasnya.

Sementara itu, pengguna dan pemain game dianjurkan untuk memeriksa daftar game atau aplikasi Microsoft yang terdampak oleh CVE ini. Jika aplikasi atau game yang digunakan tidak tercantum, dan semua pembaruan telah diinstal, pengguna tidak perlu khawatir. Namun, bagi mereka yang menonaktifkan pembaruan otomatis, sangat disarankan untuk memeriksa ketersediaan update secara manual dan segera menginstalnya.

Untuk pengguna yang terlanjur memasang aplikasi atau game Microsoft yang terdampak, langkah terbaik adalah mencopot sementara aplikasi tersebut hingga patch keamanan tersedia. Selain itu, pastikan Microsoft Defender diperbarui ke versi terbaru untuk mendeteksi dan memblokir potensi eksploitasi kerentanan ini. Informasi lebih lanjut mengenai game dan aplikasi yang terpengaruh tersedia dalam Tabel Pembaruan Keamanan Microsoft.

Khusus bagi pengguna Microsoft Mesh, perusahaan telah merilis pembaruan keamanan wajib untuk aplikasi Mesh versi PC, yaitu versi 5.2513.3.0 atau yang lebih baru. Pembaruan ini penting agar pengguna dapat terus berpartisipasi dalam acara atau rapat imersif di Microsoft Teams tanpa gangguan. Microsoft menegaskan bahwa pengguna yang telah mengaktifkan pembaruan otomatis tidak perlu melakukan tindakan tambahan, namun mereka yang belum memperbarui aplikasi diwajibkan untuk segera melakukannya sebelum bergabung ke acara baru di Mesh.

"Menanggapi CVE ini yang memengaruhi aplikasi yang dibuat dengan Unity Gaming Engine Editor (versi 2017.1 atau yang lebih baru), Microsoft telah merilis pembaruan keamanan wajib untuk aplikasi Microsoft Mesh PC. Kami sangat menyarankan semua pengguna yang telah menginstal aplikasi Microsoft Mesh di perangkat mereka untuk segera memperbarui ke versi terbaru aplikasi ini, versi 5.2513.3.0 atau yang lebih baru. Jika Anda telah mengaktifkan pembaruan otomatis untuk aplikasi ini di semua perangkat, Anda tidak perlu melakukan tindakan lebih lanjut," ungkapnya.