Adobe发布4月例行更新，呼吁优先修补ColdFusion

4月8日Adobe发布安全公告，修补旗下12款产品其中的54项安全漏洞，其中又以应用程序开发平台ColdFusion最值得留意，因为该公司将其修补的优先顺串行为最高（第1级），这样的情况并不常见。

从漏洞的数量来看，ColdFusion、FrameMaker、After Effects占大宗，分别为15个、10个、7个，但ColdFusion不仅修补的漏洞最多，其中多达11项被列为重大等级，而且，有4项危险程度达到9.1分（满分10分）。

这些漏洞是：CVE-2025-24446、CVE-2025-24447、CVE-2025-30281、CVE-2025-30282，一旦攻击者成功利用漏洞，就有机会执行任意程序代码，或是读取任意的文件及系统。值得留意的是，利用CVE-2025-30281无需用户互动，但其他漏洞利用存在必要条件：攻击者必须引诱用户打开恶意文件才能利用CVE-2025-24446、CVE-2025-24447，若是要利用CVE-2025-30282，则必须胁迫用户在应用程序进行特定活动。

而对于这些漏洞的形态，CVE-2025-24446为输入验证不当弱点，CVE-2025-24447涉及未获信任数据的反串行化处理，至于CVE-2025-30281、CVE-2025-30282，则为不当访问控制及身份验证不当的弱点。