5 bulletins sont ce mois-ci classés critiques par Microsoft, et se destinent à combler des failles permettant d'exécuter du code à distance et qui affectent notamment Windows XP, Windows 7, Windows et Windows 8.1 ainsi qu'Office 2013, Exchange et Lync 2010. Les 6 autres bulletins, classés en Important, concernent une autre faille d'exécution de code à distance et 5 failles d'élévation des privilèges : elles touchent les versions de Windows déjà citées mais également Office, Microsoft Server et Developer Tools.
Internet Explorer fait également l'objet d'un correctif, lié à la faille de sécurité découverte par les chercheurs de McAfee en novembre. Le navigateur de Microsoft aura eu droit à des correctifs dans chaque Patch Tuesday de l'année. Internet Explorer 6 sera officiellement mis à la retraite en 2014, tout comme Windows XP, qui ne bénéficiera plus de mises à jour de sécurité à partir d'avril prochain. A noter que la récente faille trouvée dans Windows Server et Windows XP ne semble pas faire partie des correctifs de décembre.
