A héten megjelent az Oracle júniusra időzített Java frissítő csomagja. A 40 javított sérülékenység közül 17 távolról, autentikáció nélkül kihasználható. 34 javítás kizárólag kliens oldali alkalmazásokat érint, 4 darab szerverekre és kliensekre is veszélyes. Egy sérülékenység a Java installeren keresztül tesz lehetővé helyi privilégium-kiterjesztést, végül a Javadoc eszköz foltja megakadályozza, hogy a generált dokumentáción keresztül frame injection támadást lehessen végrehajtani. A már legenerált dokumentációkat ezzel az eszközzel lehet megjavítani.

A frissítés kiadásával párhuzamosan az Oracle nyugdíjazta a Java 6-ot, mindenkinek ajánlott a frissítés a 7-es főverzióra. 

Látható, hogy a Java még mindig bőséggel tartogat veszélyes sérülékenységeket, melyek első sorban (de nem kizárólag!) a kliens-installációkat érintik. A Java 7-re történő váltás már csak a beépített biztonsági policy-k miatt is erősen ajánlott, aki pedig csak desktop alkalmazásokat kíván futtatni, annak továbbra is javasolható a Microsoft FixIt-je, ami letiltja az IE-ben futtatandó minialkalmazásokat - az alternatív böngészők felhasználói eleve jól használható védelmet kapnak a beépített click-to-play-el.