Oracle heeft zoals aangekondigd de tweede ronde Java-updates van februari uitgebracht, waarmee het vijf ernstige beveiligingslekken oplost. Het bedrijf hanteert een patchcyclus genaamd Critical Patch Update (CPU), waarbij het elke drie maanden updates voor Java uitbrengt. Oorspronkelijk stond de CPU van deze maand voor 19 februari gepland.

Vanwege een actief misbruikt beveiligingslek in de software, wat onder andere werd gebruikt voor het infecteren van Facebook- en Apple-werknemers, was Oracle gedwongen om een noodpatch uit te brengen. Deze noodpatch bevatte veel van de updates van de CPU van februari. In totaal werden op 1 februari 50 Java-lekken verholpen.

Updates
Vanwege de tijdsdruk kon Oracle niet alle geplande updates aan de noodpatch toevoegen, waarop het bedrijf besloot ook tijdens de geplande CPU Java-updates uit te brengen. In totaal verhelpen de nu verschenen patches 5 kwetsbaarheden.

Vier van de lekken hebben betrekking op de Java-client, wat betekent dat ze via de Java Web Start applicaties op de desktop of Java applets in de browser zijn te misbruiken. Afhankelijk van de rechten waarmee de gebruiker is ingelogd kunnen aanvallers via deze lekken het systeem volledig overnemen.

Updaten naar de meest recent Java-versie gaat het snelst via Java.com. De volgende patchcyclus van Java staat gepland voor 16 april.