Drei der Sicherheitslücken, die mit dem Patch geschlossen werden sollen, haben die höchste Gefährdungsstufe (CVSS Score 10). Diese Schwachstellen (CVE-2013-1487, CVE-2013-1486 und CVE-2013-1484) betreffen Deployment-Komponenten, die Bibliotheken und die Java Management Extensions (JME). Die vierte Schwachstelle (CVE-2013-1485) mit einem Gefährdungswert von 5.0 ist ebenfalls in den Librairies angesiedelt. Alle vier Lecks können durch die Ausführung von Java Web Start oder Java-Applets im Browser ausgenutzt werden.
Die letzte Sicherheitslücke (CVE-2013-0169), die ebenso unter dem Namen „Lucky Thirteen“ bekannt wurde, betrifft das TLS/SSL-Protokoll. Sie betrifft den serverseitigen Einsatz von Java und wurde mit einem CVSS-Wert von 4.3 als nicht sehr bedrohlich eingestuft.
Developer können das letzte Update hier herunterladen. Für Endanwender steht die letzte Version auf der Java-Webseite zur Verfügung. Unter Windows kann auch die Autoupdate-Funktion genutzt werden, um das letzte Release zu bekommen.
