Adobe在本周三晚上發(fā)布了一個安全公告(APSA13-03)，在Adobe ColdFusion中存在一個嚴重漏洞，成功利用該漏洞可能允許攻擊者遠程訪問存儲在服務(wù)器上的文件，該漏洞由賽門鐵克公司安全研究員Marcin Siedlarz提交。

該漏洞影響版本為Windows 10，9.0.2，9.0.1和9.0版本，Macintosh和UNIX版本的ColdFusion。

Adobe建議ColdFusion用戶采取以下步驟，以減輕該漏洞帶來的影響：

1：設(shè)置目錄權(quán)限 CFIDE/administrator, CFIDE/adminapi and CFIDE/gettingstarted

2：參考 ColdFusion 9 Lockdown Guide 和 ColdFusion 10 Lockdown Guide

官方表示漏洞補丁程序?qū)⒂?013年5月14日發(fā)布。