Kritické opravy jsou jako obvykle určeny hlavně pro webové prohlížeče, operační systémy a přehrávač Flash Player.
Druhé prosincové úterý Microsoft vydal 12 bulletinů zabezpečení, polovina z nich je označena za kritické. Jde o MS16-144 (kumulativní bezpečnostní aktualizace pro Internet Explorer, 8 zranitelností, z nichž některé umožňují vzdálené spuštění kódu už při návštěvě podobného webu bez nutnosti další uživatelovy interakce) a MS16-145 (obdobná aktualizace pro MS Edge). Kritický status má i oprava MS16-146 pro Windows, respektive součást OS Microsoft Graphics Component, i když rizika lze v tomto případě omezit prostě tím, když uživatel nepracuje s nejvyššími právy.
Totéž platí pro kritické bulletiny zabezpečení MS16-147 a MS16-148, z nichž druhý je speciálně určen pro MS Office; ke spuštění útočníkova kódu dochází v těchto případech po otevření škodlivých dokumentů. Poslední z kritických bulletinů je pak MS16-154, což je balíček Microsoftem distribuovaných oprav pro Flash Player (viz dále). Balíčky MS16-149, MS16-150, MS16-151, MS16-152, MS16-153 a MS16-155 jsou označeny jako důležité, zneužití vesměs zahrnuje zvýšení oprávnění nebo únik informací. Jako zranitelná část zde je uveden vlastní systém, jeho jádro, ovladač CLFS, ovladače v režimu jádra a rozhraní .Net Framework. Rizikem těchto chyb bývá hlavně jejich možná kombinace s jinými dírami.
Současně s Microsoftem vydává bezpečnostní opravy i Adobe. 17 chyb bylo zalátáno v přehrávači Flash Player, uživatelům MS Internet Exploreru, Edge i Google Chrome se příslušný plug-in jako obvykle aktualizuje automaticky. Kromě přehrávače Flash se tentokrát většího množství uživatelů budou týkat i záplaty pro oblíbený DTP program InDesign.
Tentokrát současně s Microsoftem a Adobe záplatoval i Apple, a to především iOS, macOS, Safari/WebKit a iTunes. Opravy se částečně překrývají, protože prohlížeč je součástí systémů Applu včetně tvOS. Aktualizace pro iOS tak každopádně mají vyřešit celkem 64 zranitelností, pro macOS Sierra 10.12.2 pak hned 72 bezpečnostních děr.