In dem CPU werden insgesamt 50 Sicherheitslücken geschlossen, wovon 49 einen Angriff über das Netzwerk ohne Authentifizierung ermöglichen. 26 Schwachstellen erhalten den höchsten CVSS-Wert von 10.
Beim vorigen Update war die Sicherheitslücke (CVE-2013-0422) nicht komplett geschlossen worden. Oracle hatte den Sicherheitslevel der Standardeinstellungen in Java von „Medium“ auf „Hoch“ gestellt, sodass Benutzer gewarnt werden sollten, bevor unsignierte Java-Applets oder -Webapplikationen ausgeführt werden. Doch der Sicherheitsforscher Adam Gowdiak hatte kurz nach Veröffentlichung gezeigt, dass eine ungefragte Ausführung von unsignierten Applets immer noch möglich war. Das ist mit dem Update auf Java 7.13 nicht mehr der Fall.
