Aktualizacje Critical Patch Update (CPU) to główny kanał udostępniania poprawek zabezpieczeń do wszystkich produktów Oracle. Aktualizacje te są udostępniane co kwartał we wtorek najbliższy 17. dnia miesiąca w styczniu, kwietniu, lipcu i październiku. Oracle może też udostępniać poprawki lub instrukcje obejścia problemu poza wspomnianym harmonogramem, jeśli dana luka w zabezpieczeniach ma znaczenie krytyczne lub gdy zostanie zgłoszone wykorzystanie takiej luki w warunkach produkcyjnych. Są to aktualizacje Security Alert. Informacje o wszystkich poprzednio udostępnionych aktualizacjach Security Alert i Critical Patch Update, a także łącza do ich pobrania, są publikowane w witrynie Security Alerts and Critical Patch Updates.

Zalety
  • Maksymalne bezpieczeństwo—O kolejności usuwania przez Oracle luk w zabezpieczeniach decyduje stopień zagrożenia. Dzięki temu luki o najwyższym stopniu zagrożenia są usuwane w pierwszej kolejności w ramach aktualizacji Critical Patch Update, zapewniając optymalny stan bezpieczeństwa dla wszystkich klientów Oracle.
  • Niższe koszty administracji—Stałe daty publikacji aktualizacji Critical Patch Update ułatwiają zarządzanie poprawkami. Wspomniany harmonogram pozwala też unikać typowych dni wyłączenia, kiedy to klienci zazwyczaj nie mogą modyfikować swojego środowiska produkcyjnego.
  • Uproszczone zarządzanie poprawkami—Aktualizacje z poprawkami są zbiorcze dla wielu produktów Oracle. Klienci mogą zatem szybko wdrożyć brakujące poprawki i od razu zainstalować najnowszą ich wersję, ponieważ zastosowanie zbiorczej aktualizacji Critical Patch Update usuwa wszystkie wcześniejsze luki.
  • Identyfikowanie luk w zabezpieczeniach architektury—Analiza systemu zabezpieczeń pozwala identyfikować luki w zabezpieczeniach samej architektury systemu.