>AOL Radioに深刻な脆弱性、アップデートで対処 (ITmedia, 1/11)

AOL Radioに使われている「AOLMediaPlaybackControl.exe」というプログラムのスタックバッファオーバーフロー問題に起因し、任意のコードを実行されるもよう。

>McAfeeのデータ暗号化ソフトに脆弱性、アップデートを公開 (ITmedia, 1/11)

データ暗号化ソフト「E-Business Server」に管理インタフェース（TCP 1718番ポート）で過度に長い認証パケットを処理する際のバッファオーバーフローエラーに起因する脆弱性。

>QuickTimeに脆弱性、再び発覚 (ITmedia, 1/11)

QuickTimeがReal Time Streaming Protocol (RTSP）URLを処理する方法に存在する脆弱性により、リモートの攻撃者が任意のコードを実行したり、サービス妨害（DoS）攻撃を仕掛けることが可能になるもよう。
JVNも出ましたね。
>JVNVU#112179 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性 (JVN, 1/11)
影響を受けるのは、

• Winodws 版および Mac 版のQuickTime 4.0 から 7.3.1 7.4 (1/17修正)
  また、iTunes など QuickTime を使用するソフトウェアをインストールしているシステムも影響を受ける。

既にこの脆弱性を使用した検証コードが公開されている。
現時点でパッチはまだない。