CPU (Critical Patch Update) é o mecanismo básico do backport de todas as correções de erros de segurança para todos os produtos Oracle. Atualizações Críticas de Patches são realizadas trimestralmente na terça-feira próxima ao dia 17 dos meses de janeiro, abril, julho e outubro. Além disso, a Oracle pode fornecer patches fora do cronograma ou instruções de soluções alternativas, caso vulnerabilidades extremamente críticas e/ou explorações ativas sejam relatadas inesperadamente. Esse programa é conhecido como programa de Alerta de Segurança. Informações sobre todas as versões anteriores de Alertas de Segurança, Atualizações Críticas de Patches e links para o download de patches de segurança podem ser encontradas na página Alertas de Segurança e Atualizações Críticas de Patches.

Benefícios
  • Segurança máxima — As vulnerabilidades são corrigidas pela Oracle seguindo a ordem do risco que oferecem aos seus usuários. Esse processo foi desenvolvido para corrigir as falhas de segurança com maior risco associado primeiro na Atualização Crítica de Patches, o que otimiza a postura de segurança de todos os clientes da Oracle.
  • Redução dos custos de administração — Uma programação de CPU fixa elimina as adivinhações do gerenciamento de patches. A programação também foi projetada para evitar datas de blecaute típicas durante as quais os clientes não conseguem alterar seus ambientes de produção.
  • Gerenciamento simplificado de patches — As atualizações de patches são cumulativas para muitos produtos Oracle. Isso permite aos clientes fazer rapidamente uma atualização para o nível de segurança atual, pois o aplicativo de CPU cumulativa mais recente soluciona todas as vulnerabilidades encontradas anteriormente.
  • Identificação de vulnerabilidades na arquitetura — Avaliações de segurança podem identificar vulnerabilidades na arquitetura