Im zuvor aktuellen Java 7 Update 11 befanden sich zahlreiche Sicherheitslücken, die auch bereits aktiv angegriffen werden. Oracle hat sich daher entschieden, das eigentlich erst für den 19. Februar geplante Update 13 vorzuziehen und empfiehlt allen Nutzern, die Java auf ihrem Rechner installiert haben, das Critical Patch Update so schnell wie möglich zu installieren.

Das Update behebt nach Angaben des Anbieters insgesamt 50 Sicherheitslücken in der von Browsern via Plugin eingebundenen Java-Laufzeitumgebung (JRE), von denen allein 26 mit der höchsten Sicherheitsstufe 10 bewertet sind. Wird das Update nicht bereits automatisch angeboten, kann man es auf der allgemeinen Java-Downloadseite herunterladen.

Die Vorversion Java 6 wurde gleichfalls korrigiert auf Update 39; hier muss man sich für den Download auf Oracles Entwicklerseiten begeben (Mac-Nutzer erhalten es als "Java for Mac OS X 10.6 Update 12) über die Software-Aktualisierung.

Sicherheitsbehörden wie das US-CERT oder das hiesige BSI raten mittlerweile dazu, das Java-Plugin im Browser zu deaktivieren oder Java gleich ganz zu deinstallieren, wenn man es nicht zwingend benötigt.