Sicherheitsupdate für Adobe ColdFusion erhältlich

Die durch das Update geschlossene Schwachstelle erlaubt es lokalen Anwendern, gewisse Sicherheitsrichtlinien zu umgehen. Was den Fehler auslöst ist nicht näher spezifiziert. Bekannt ist, dass ein Angreifer aus einer so genannten Sandbox ausbrechen und sich Zugriff auf nur für bestimmte Gruppen zugängliche Dateien ergaunern kann.

Die Schwachstelle ist bestätigt für Adobe ColdFusion 8, 8.0.1 und MX 7.0.2. Der Hersteller empfiehlt ein Einspielen der bereitgestellten Updates: Patch für ColdFusion 8.0.1, Patch für Version 8.0.0, Patch für MX 7.0.2. (jdo)