Comme Apple avec iOS 9.2 et OS X 10.11.2, Microsoft n'est pas avare en rustines de sécurité. Le Patch Tuesday de décembre comporte en effet 12 mises à jour de sécurité, dont 8 sont critiques, afin de combler un total de 71 vulnérabilités. Les produits concernés sont Windows, Microsoft Edge, Internet Explorer, Office, .NET Framework ou encore Silverlight.

Internet Explorer a droit à une trentaine de rustines, tandis que c'est moitié moins pour son successeur Microsoft Edge dans Windows 10. Une attention toute particulière sera néanmoins retenue pour les deux vulnérabilités faisant l'objet d'attaques actives.

La première est référencée CVE-2015-6124 avec un correctif prodigué dans la mise à jour critique MS15-131 pour Office. Si la mise à jour est critique, la vulnérabilité de corruption de mémoire exploitée dans des attaques est par contre d'une dangerosité importante. Sont concernés Office 2010, Word 2007 à 2013.

La deuxième est CVE-2015-6175 avec une rustine dans la mise à jour importante MS15-135 pour l'ensemble des versions de Windows. En l'occurrence, cette vulnérabilité précise est de type élévation de privilèges avec une exploitation qui permet une exécution de code arbitraire dans le mode noyau. Pour cette faille, seul Windows 10 est affecté et pas la version 1511 (la mise à jour de novembre de Windows 10).

S'adressant à Windows Server 2008 et versions ultérieures, la mise à jour critique MS15-127 doit également alerter les administrateurs en raison de la correction d'un problème au niveau du serveur DNS.

En 2015, Microsoft aura livré 135 mises à jour de sécurité, contre 85 en 2014 et 106 en 2013.