Tak, ako každý mesiac, ani december nebol výnimkou a Microsoft vydal sériu bezpečnostných aktualizácií, ktoré riešia kritické zraniteľnosti, vynovujú bezpečnostné certifikáty a prinášajú ďalšie bezpečnostné vylepšenia.
Aktualizácia MS15-128 upravuje spôsob, akým niektoré programy narábali s grafickou pamäťou, čo útočníkom umožňovalo inštalovať programy, pristupovať k dátam a získať administrátorské práva nad daným systémom. Problém sa týkal všetkých verzií systému Windows od Visty, ako aj aplikácií Office, Skype for Business a Lync.
Aktualizácia MS15-124 bezpečnostná diera v prehliadači Internet Explorer umožňovala útočníkovi získať kontrolu nad systémom po tom, ako užívateľ navštívil špeciálne upravenú webovú stránku so škodlivým kódom.
Ďalšie zraniteľnosti, ktoré boli odstránené, sa týkali prehliadača Edge, certifikátu služby Xbox Live, protokolov a jadra systému Windows, aplikácie Windows Media Center a množstva ďalších záležitostí. Väčšina z aktualizácií je označená ako kritická a preto sa odporúča, čo najrýchlejšie ich nainštalovať. Na to poslúži nástoj Windows Update, ktorý ich v závislosti od konkrétnych nastavení mohol nainštalovať už automaticky.