Регулярные критические исправления (CPU) являются основным механизмом для исправления всех ошибок безопасности в старых версиях ПО для всех продуктов Oracle. Критические обновления выходят каждый квартал во вторник, ближайший к 17 числу месяца, в январе, апреле, июле и октябре. Кроме того, Oracle оставляет за собой возможность внепланового выпуска исправлений и инструкций по временным решениям в случае особо критичных уязвимостей, а также при публикации активных эксплойтов. Эта система известна как программа уведомлений безопасности. Информация обо всех ранее выпущенных уведомлениях безопасности и критических обновлениях со ссылками на загрузку обновлений публикуется на странице Уведомления безопасности и критические обновления.
| Максимальная защита | Уязвимости исправляются специалистами Oracle в порядке степени риска для пользователей. Процесс предусматривает приоритетное исправление уязвимостей с наибольшим связанным риском, таким образом повышая уровень защищенности всех клиентов Oracle. |
| Снижение затрат на администрирование | Регулярный выпуск критических исправлений значительно упрощает управление исправлениями. Расписание выпуска обновлений также учитывает обычные закрытые даты, в которые клиенты, как правило, не могут вносить изменения в производственную среду. |
| Упрощенное управление исправлениями | Исправления являются накопительными для многих продуктов Oracle. Таким образом, клиенты могут быстро привести системы к текущему уровню безопасности, поскольку применение последнего накопительного обновления устраняет все исправленные ранее уязвимости. |
| Определение уязвимостей в архитектуре | Оценка безопасности может способствовать обнаружению уязвимостей в архитектуре решения. |