Microsoftは12月の月例セキュリティ情報を公開した。今回は12件のセキュリティ情報を公開した。
今回公開された12件のセキュリティ情報のうち8件が深刻度「緊急」、4件が「重要」となっている。IEの累積的なセキュリティ更新プログラムではIEやMicrosoft ブラウザーのメモリ破損、スクリプトエンジンの情報漏えいやメモリ破損など30件の脆弱性を修正した。Microsoft Edge 用の累積的なセキュリティ更新プログラム では、Microsoft ブラウザーの特権昇格やメモリ破損、Microsoft Edgeのメモリ破損やなりすまし、特権昇格、 XSS フィルター バイパスなどに対応した。
その他 JScript および VBScript のスクリプトエンジンのメモリ破損、Microsoft Windows DNSの解放後使用、Microsoft Graphics コンポーネントのグラフィックスメモリ破損、Silverlightの情報漏えい、 Microsoft Uniscribe 、Microsoft Officeの整数アンダーフローの脆弱性やメモリ破損の脆弱性、RCEの脆弱性などの修正を行った。
