Sauf urgence, il s'agit des dernières mises à jour de sécurité de l'année pour Microsoft. Dans le cadre de la publication de décembre, les produits concernés sont Windows, Microsoft Edge, Internet Explorer, Office, Exchange Server et le moteur de protection contre les malwares.
En tout, ce sont 32 vulnérabilités de sécurité qui sont corrigées. Une vingtaine d'entre elles sont critiques. Pour autant, il n'y a pas de divulgation publique ou d'exploitation active dans des attaques qui seraient actuellement en cours.
On remarquera la présence de la mise à jour de sécurité visant à corriger une vulnérabilité critique dans Malware Protection Engine. Elle avait déjà fait l'objet d'un patch en urgence discrètement déployé par Microsoft, dont pour Windows Defender. C'est le National Cyber Security Centre, rattaché au GCHQ (la NSA britannique), qui avait prévenu Microsoft au sujet de cette faille.
Le gros lot des corrections concerne sinon les navigateurs de Microsoft et le moteur de script. À noter que Adobe profite du rendez-vous mensuel de sécurité de Microsoft pour corriger une seule vulnérabilité (non critique) dans Flash Player.