Oracle uruchamia comiesięczne Critical Security Patch Updates dla podatności o najwyższym priorytecie, z pierwszą publikacją na 28 maja 2026 r.
Oracle zmienia model publikowania poprawek bezpieczeństwa, rozszerzając dotychczasowy kwartalny harmonogram o comiesięczne pakiety dla najbardziej krytycznych podatności. Nowe podejście ma skrócić czas między wykryciem luki a dostarczeniem poprawki, co jest szczególnie ważne w środowiskach zarządzanych przez klientów, gdzie tempo wdrożenia bezpośrednio wpływa na poziom ryzyka.
W praktyce oznacza to przejście z modelu opartego wyłącznie na cyklu kwartalnym do podejścia hybrydowego. Kwartalne aktualizacje pozostają podstawą procesu, ale najpilniejsze błędy mają być obsługiwane szybciej, w ramach mniejszych i bardziej ukierunkowanych wydań.
Oracle wiąże zmianę podejścia z szybszym wykrywaniem podatności oraz intensywniejszym wykorzystaniem mechanizmów opartych na AI w analizie kodu, testach bezpieczeństwa i priorytetyzacji błędów. Comiesięczne CSPU mają obejmować wyłącznie poprawki dla błędów o najwyższym znaczeniu, dzięki czemu ich zakres powinien być mniejszy i bardziej przewidywalny. Mniejszy pakiet zmian zwykle oznacza prostszy proces testów regresyjnych, krótszy czas walidacji i niższe ryzyko niepożądanego wpływu na stabilność środowiska produkcyjnego.