本月初，Adobe紧急修补已遭骇客利用的ColdFusion安全漏洞。ColdFusion是一个商用的快速网络应用程序开发平台。

　　此一编号为CVE-2019-7816的安全漏洞将允许骇客执行任意程序，因此被列为重大等级，Adobe呼吁用户应尽快修补。

　　根据Adobe的说明，这个漏洞允许骇客绕过上传文件的限制，将执行文件上传到网络服务器上的文件目录，再同过HTTP请求执行恶意文件。

　　该漏洞影响ColdFusion 11、ColdFusion 2016与ColdFusion 2018。Adobe例行性的安全更新安排与微软一致，为每个月的第二个周二，3月的修补日期应为3月12日，但由于这是个远程攻击漏洞，且已被骇客利用，促使Adobe紧急提前发出了更新。