Het CPU-programma (Critical Patch Update, update voor cruciale patches) is het voornaamste mechanisme voor de backport van reparaties van alle beveiligingsproblemen voor alle Oracle-producten. Eens per kwartaal, op de dinsdag die het dichtst in de buurt valt van de 17e van de maand in de maanden januari, april, juli en oktober, worden er updates voor cruciale patches uitgebracht. Buiten dit schema om kan Oracle ook altijd nog patches of omzeilingsinstructies uitbrengen wanneer zich uitzonderlijke kritieke kwetsbaarheden voordoen en/of wanneer actieve exploits worden gerapporteerd in het wild. Dit programma staat bekend als het veiligheidswaarschuwingsprogramma. Informatie over alle eerder uitgegeven veiligheidswaarschuwingen en CPU´s, plus de links om beveiligingspatches te downloaden, worden gepost op de pagina Security Alerts and Critical Patch Updates.

Voordelen
  • Maximale beveiliging—Zwakke plekken worden weggenomen door Oracle in de volgorde van het risico dat ze betekenen voor de gebruikers. Dit proces is bedoeld om de beveiligingshiaten met het grootste risico het eerst te repareren in de CPU, zodat de beveiliging voor alle Oracle-klanten wordt geoptimaliseerd.
  • Lagere administratieve kosten—Door een vast CPU-schema is het beheer van patches niet meer onderhevig aan veronderstellingen. Het schema is er ook om zogenaamde black-outdagen te voorkomen, waarop klanten hun productieomgeving niet kunnen wijzigen.
  • Eenvoudiger patchbeheer—Patch-updates zijn voor veel Oracle-producten cumulatief. Dat geeft klanten de mogelijkheid om snel in te lopen tot op het huidige beveiligingsreleaseniveau, aangezien de toepassing van de laatste cumulatieve CPU ook alle eerder gevonden kwetsbaarheden oplost.
  • Aanwijzen van zwakke plekken in de architectuur — Beveiligingsevaluaties kunnen zwakke plekken in de architectuur aan het licht brengen