L'aggiornamento di patch critiche (CPU, Critical Patch Update) è lo strumento principale per il backporting di tutte le correzioni per i bug della sicurezza in tutti i prodotti Oracle. Gli aggiornamenti di patch critiche vengono rilasciati su base trimestrale il martedì più vicino al 17 dei mesi di gennaio, aprile, luglio e ottobre. Inoltre, Oracle conserva la possibilità di rilasciare patch non pianificate o istruzioni temporanee in caso di vulnerabilità particolarmente critiche e/o quando vengono riportati exploit attivi non controllati. Questo programma è noto come programma di avvisi di sicurezza. Le informazioni su tutte le precedenti release degli avvisi di sicurezza e degli aggiornamenti di patch critiche, insieme ai link per scaricare le patch di sicurezza, sono pubblicate nella pagina relativa ad Avvisi di sicurezza e aggiornamenti di patch critiche.

Vantaggi
  • Massima sicurezza—Le vulnerabilità vengono corrette da Oracle in base al rischio che comportano per gli utenti. Questo processo è ideato affinché le patch vengano applicate innanzitutto ai vuoti di sicurezza più rilevanti, ottimizzando così il livello di sicurezza di tutti i clienti di Oracle.
  • Costi di amministrazione ridotti—La pianificazione di aggiornamenti di patch critiche fissi elimina le incertezze nella gestione delle patch. La pianificazione è inoltre concepita per evitare le tipiche date di black-out durante le quali i clienti generalmente non possono modificare gli ambienti di produzione.
  • Gestione delle patch semplificata—Gli aggiornamenti delle patch sono cumulativi per molti prodotti Oracle. Questo offre ai clienti la possibilità di mettersi subito al passo con l'attuale livello delle release di sicurezza, poiché l'applicazione del più recente aggiornamento di patch critiche cumulativo risolve tutte le vulnerabilità affrontate in precedenza.
  • Individuazione delle vulnerabilità dell'architettura—Le valutazioni della sicurezza possono portare all'individuazione di vulnerabilità nell'architettura.