Java7の脆弱性9月まで放置な件とVersion規則変更のお知らせ

先月、Java 7 Update 25 までの全ての Java 7に古典的な脆弱性が発見されました

Java SE7に新たな脆弱性、セキュリティ企業が報告 - ITmedia エンタープライズ

というニュースが流れていましたが、その後どうなったかの追跡情報です

7月18日
・脆弱性と実証コードが検証され、オラクルにセキュリティ問題69として通知された。
・オラクルが脆弱性のレポートを受けとり、提供したデータに基づいて調査し、返事を通知することになった。

7月24日
・オラクルは、報告された問題のために毎月状態のレポートを提供する。
・会社が発行した問題69がメインのプログラムに存在し、将来のCritical Patch Updateのためにスケジュールされていることを通知。

7月26日
・オラクルは、問題69を確認し、それが2013年9月にリリースされるJDK7アップデート40(25から40に飛ぶんかい！)で影響を受ける（JDK8からの）バックポートによって実装されるコンポーネントによって対処されることを通知(つまり、JDK8も影響を受けてると？)。

Security Explorations - SE-2012-01 - Vendors status

しかし、バージョン規則について去年説明したばかりだというのに、Update が 40 って ･ω･；

Java SE バージョン番号割当て方法の変更のお知らせ (Oracle Technology Network Japan Blog)
と思ったら、説明がありました

・Javaの更新に関するリリースは、新しい機能のみでセキュリティに関する修正を含まないLimited Updateか、またはセキュリティ上の脆弱性に関する修正のみを含むCritical Patch Update（CPU）のいずれか
・Limited Updateには、20の倍数となる番号が割り当てられることになっています。
・Critical Patch Updateは、奇数を引き続き使用していきます。番号は、前のLimited Updateに5の倍数を足していく方法で計算されます。結果が偶数になってしまう場合は、奇数にするために1を足します。
・JDK 7の次のLimited Updateには、7u40と番号が付けられ、その後で提供される3つのCPUの番号は7u45、7u51、7u55となります。次のリリースでは、Limited Updateは、7u60 となり、その後、7u65、7u71、7u75と続きます。

ってことは、Java 6 は Update 60なのか･ω･訳が分からないよ