■ ICQに深刻な脆弱性、アップデートで対処 (ITmedia, 4/23)

ICQの「パーソナルステータスマネジャー」機能に脆弱性。問題を修正した ICQ 6.0.0.6059が公開されているそうです。

■ Adobe製品にゼロデイの脆弱性、不審なBMPに注意 (ITmedia, 4/23)

「Photoshop Album Starter Edition 3.2」に脆弱性があり、悪質なBMPファイルを開かせることで、任意のコードが実行される可能性があるもよう。パッチはまだない。

■ JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性 (JVN, 4/23)

最新版にアップデートすればよいそうです。
関連：

• 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か (高木浩光＠自宅の日記, 4/23)

■ HPのソフトウェア更新ツールに脆弱性 (ITmedia, 4/28)

関連：

• HP HPeDiag の ActiveX コントロールにおける複数の脆弱性 (vuln.sg, 4/25)

HP Software Update v4.000.009.002 以前に脆弱性。v4.000.010.008 以降で修正されているそうです。

■ Safariの脆弱性関係

• Windows版Safari 3.1.1に複数の脆弱性，セキュリティ関連のMLが警告 (日経ITpro, 4/24)
• Windows版「Safari」ブラウザで複数の脆弱性--研究者が報告 (CNET Japan, 4/24)
• SafariブラウザにURL偽装の脆弱性 (ITmedia, 4/25)

パッチはまだない。

■ QuickTimeに新たな脆弱性、セキュリティ組織が警告 (日経ITpro, 4/24)

細工が施されたQuickTimeファイルを開くだけで、ウイルスなどを勝手に実行される恐れがある。修正版や修正パッチは未公開。

だそうそうです。