Hlavním mechanismem vydávání všech bezpečnostních oprav pro všechny produkty Oracle jsou aktualizace Critical Patch Update (CPU). Tyto aktualizace jsou vydávány každé čtvrtletí, v lednu, dubnu, červenci a říjnu, v úterý nejbližší 17. dni měsíce. Kromě toho má společnost Oracle možnost vydat mimořádné opravy nebo pokyny k alternativnímu řešení v případě mimořádně kritických zranitelností nebo v případě, že dojde k ohlášení aktivních útoků, které se volně šíří. Tento program je známý jako program Security Alert. Informace o všech dříve vydaných upozorněních zabezpečení (Security Alerts) a aktualizacích s důležitými opravami (Critical Patch Updates) společně s odkazy na stažení oprav zabezpečení jsou zveřejněny na stránce Výstrahy zabezpečení a aktualizace s důležitými opravami.

Výhody
  • Maximální zabezpečení—Společnost Oracle postupuje při řešení zranitelností podle míry rizika, které představují pro uživatele. Tento proces je navržen tak, aby se jako první opravily nejzávažnější bezpečnostní slabiny v aktualizaci Critical Patch Update. Tím je optimalizováno zabezpečení všech zákazníků společnosti Oracle.
  • Nižší náklady na správu—Díky pevně danému harmonogramu aktualizací Critical Patch Update (CPU) lze správu oprav snadno naplánovat. Harmonogram je navíc sestaven tak, aby aktualizace neprobíhaly v době, kdy zákazníci většinou nemohou měnit svá produkční prostředí.
  • Zjednodušená správa oprav—Aktualizace s opravami pro mnoho produktů Oracle jsou kumulativní. Zákazníci se tak mohou rychle dostat na úroveň aktuální verze zabezpečení, protože použitím nejnovější kumulativní aktualizace Critical Patch Update (CPU) opraví všechny dříve vyřešené zranitelnosti.
  • Odhalení zranitelností v architektuře—Hodnocení zabezpečení může odhalit zranitelnosti v architektuře.