Adobe publicó un parche de seguridad en la versión Windows del Servidor de Aplicaciones ColdFusion que corrige una vulnerabilidad que podría provocar una denegación de servicio (DoS). La vulnerabilidad está presente en ColdFusion 10 de las actualizaciones 1 a la 4 y queda expuesta cuando ColdFusion se utiliza con un conector al IIS (Internet Information Services) de Windows.

El parche está empaquetado en ColdFusion 10 Update 5 y requiere que ColdFusion Mandatory Update sea instalado primero. La nueva actualización incluye todas las actualizaciones previas de ColdFusion 10. Adobe, en cuanto a la prioridad de la actualización, le ha dado la calificación de 2, lo que significa que aunque la aplicación sea un objetivo popular para ataques, no existen exploits conocidos para esta falla. También recomienda actualizar el software dentro de los próximos 30 días.