Adobe于周二发布了ColdFusion应用服务器的安全补丁,解决了自1月初以来攻击者积极利用的四个关键漏洞。
公司发布了关于这四个漏洞的安全公告,于1月4日确定为CVE-2013-0625,CVE-2013-0629,CVE-2013-0631和CVE-2013-0632,并当时表示它意识到这些漏洞在针对其客户的攻击中被利用。
其中两个漏洞允许攻击者绕过ColdFusion应用程序服务器的正常身份验证限制,以获得管理辅助功能SS。另一个缺陷允许未经授权的用户访问受限制的目录,而第四个漏洞可能导致泄露的ColdFusion服务器上的信息泄露。
[更多阅读:如何从Windows PC中删除恶意软件]星期二,Adobe发布了修补程序ColdFusion版本10,9.0.2,9.0.1和9.0。该公司建议客户使用帮助文档中提供的相应产品版本中的说明更新其安装。
Adobe将这些漏洞分类为关键,并为发布的修补程序分配优先级为1,即可用的最高级别。 >
Adobe为商业用户准备了新的混搭工具
Adobe的一个团队正在为普通商业用户构建新的混搭工具包。一个代号为“Genesis”的混搭界面,可让商业用户将“商业空间”结合在一起,将业务应用程序数据,文档和分析等资产以及即时消息等协作工具结合在一起。
Adobe:Flash在企业中获得牵引
Adobe表示,Flash在企业客户中越来越受欢迎
Adobe对虚假Flash Player安装程序发出警告
黑客试图诱使用户下载标记为Adobe Flash Player的恶意软件,并提示公司发出警告。