Microsoft diffuse 13 mises à jour de sécurité avec des patchs pour corriger un total de 44 failles dans Windows et divers de ses composants, Microsoft Edge, Internet Explorer, Office et .NET Framework. Pour autant, il n'y a pas de rapport d'une quelconque exploitation active et aucune vulnérabilité n'a été divulguée publiquement.

Cinq mises à jour sont marquées critiques avec un risque d'exécution de code à distance, dont deux pour les navigateurs de Microsoft. MS16-023 et MS16-024 comblent respectivement 13 et 11 vulnérabilités dans Internet Explorer (IE9 à IE11) et Microsoft Edge. Jusqu'à présent, il y avait un écart plus conséquent entre le nombre de failles découvertes dans IE et le navigateur de Windows 10. Ce n'est pas le cas pour cette fois-ci.

De Windows Vista à Windows 10, MS16-026 corrige des problèmes de sécurité dans la manière dont le système d'exploitation traite des polices de caractères OpenType. En cause, la bibliothèque logicielle Windows Adobe Type Manager.

MS16-028 concerne la visionneuse PDF intégrée pour Windows 8.1 et les versions ultérieures. Elle modifie la manière dont Windows analyse les fichiers .pdf. La dernière mise à jour critique MS16-027 s'adresse à toutes les versions de Windows à l'exception de Vista. Elle concerne plus spécifiquement Windows Media pour le traitement de contenu multimédia.

Les mises à jour de sécurité sont disponibles de manière individuelle par le biais de Windows Update. Pour Windows 10, c'est un lot dans le cadre d'une nouvelle mise à jour cumulative.

À noter par ailleurs que Adobe propose des mises à jour de sécurité pour Adobe Acrobat et Reader (sans exploit connu pour le moment) mais pas pour Flash Player comme c'est généralement le cas lors d'un Patch Tuesday de Microsoft. C'est reculer pour mieux sauter puisque Flash Player aura droit à une mise à jour de sécurité dans les prochains jours.