Microsoft ha liberado 12 parches que reparan más de 50 vulnerabilidades en Internet Explorer, Microsoft Edge, Active Directory Service, Microsoft Graphics Component, Windows Journal, Microsoft Office, Windows Media Center, .NET Framework, Windows Task Management, Microsoft Exchange Server, Skype para Business Server y Lync Server y Windows Hyper-V.

De estos parches y actualizaciones, aquellos para IE, Edge, MS Graphics Component, Windows Journal y Microsoft Office son los más críticos pues podrían llevar ejecución de código malicioso por lo que deben ser aplicados tan pronto como sea posible.

Entre las 17 fallas parchadas en IE, la CVE-2015-2542 se ha divulgado públicamente pero no se conoce algún uso activo.

La actualización de seguridad para el componente Microsoft Graphics repara once fallos, incluido el CVE-2015-2546, el cual también se ha hecho público y es explotado por atacantes. Para explotar este error, es necesario primero iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada, si tienen éxito, pueden tomar el control de los sistemas afectados y estar habilitados para instalar programas, ver, cambar o eliminar datos y crear nuevas cuentas con todos los derechos de usuario.

Por último, la actualización repara cinco fallas de Microsoft Office, incluyendo una Malformed EPS File Vulnerability (CV3-2015-2545) que es explotada en "ataques dirigidos limitados". El error puede ser explotado cuando un usuario abre un archivo que contiene una imagen de gráficos con formato incorrecto (por lo general enviado por correo electrónico) o cuando un usuario visita una página web que contenga una archivo de Office que está diseñado para explotar la vulnerabilidad o es una trampa explosiva con un anuncio malicioso que contiene el código exploit.

La mayoría de estas vulnerabilidades no cuentan con soluciones temporales, por lo que actualizar es fundamental para protegerse a sí mismo.