■ CPNI-957037 SSH 通信において一部データが漏えいする可能性 (JVN, 11/17)

報告された攻撃方法では、SSH がデフォルトで使用する通信方式において、ひとつの暗号化ブロックから 32 ビットの平文を取り出すことができるとされています。
この攻撃が行なわれると、SSH セッションが切れることがあります。RFC 4251 では、通信エラーが発生した際再接続すべきとされているため、自動的に再接続する実装の場合、攻撃による影響が大きくなる可能性があります。

だそうです。関連：

• ■ CPNI-957037: SSH 通信において一部データが漏えいする可能性(JVN, 2008.11.17) (セキュリティホールmemo, 11/17)

■ MSのVoIP製品に脆弱性、セキュリティ企業が報告 (ITmedia, 11/18)

MicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messenger などVoIP製品で、RTPを使ったアプリケーションに脆弱性があるそうです

■ Adobe、「AIR 1.5」で脆弱性を修正 (INTERNET Watch, 11/18)

Adobe AIR 1.1以前に、脆弱性の悪用により昇格した権限で信頼できないJavaScriptの実行が可能になる脆弱性があり、AIR 1.5 で修正された。