実は、Oracle による Java のリリース形態は3種類あった？

Critical Patch Updates (CPU)
Critical Patch Updatesはオラクル製品のセキュリティ脆弱性の修正を公開する基本の方法です。このパッチは、1月、4月、7月、10月の17日に最も近い火曜日に公開されます。今後のCritical Patch Updatesの公開は下記（米国時間）となります。このパッケージは緊急のエラーやセキュリティ修正が中心です。前のバージョンのPSUに含まれていた、緊急性のないエラーの修正も含まれ、インストールする場合はこちらを推奨します

Patch Set Updates (PSU)
Patch Set Updates はその時点で判明している不具合を全て修正した完全なパッケージになります。
CPUに含まれているすべての修正と、レアケースで発生する修正が含まれています。
このうち、オラクルが重要ではないと認識したエラーや、重大であるがエラーの特定ができていないものは次のバージョンのCPUにふくまれる予定です。

Bundled Patch Release (BPR)

Bundled Patch Release は - 延長サポート契約の企業顧客向けのパッケージです。公開ポリシーはほぼPSUと同じです。

|｡･ω･) 。o (なるほど、なんか致命的そうなエラーでも BPR だと一般向けに公開されないケースも多いのね)

それではここで、Java8u131 のBPR更新の内容を見て見ましょう（黒字は機能追加、赤がバグ）

8164293 長時間実行されるリクエストでHotSpotがメモリをリークする
8043913 SPARCのVM_Version :: platform_featuresでレガシーコードが削除される
8049717 L1_data_cache_line_sizeを診断/健全性チェック用に公開する
8177817 Java9 の8056124によって挿入された アサーションをJava 8では不要なので削除しました。
8134119 新しいAPIを使用してキャッシュ行サイズを取得できるようにした
8165482 cpu-arch = genericのldomsのjavaに問題がある
8165342 CCFがnullの場合、JavaFXがデフォルトのスタイルシートまたはフォントファミリを読み込むときのNPE
8145207 [macosx] JList、VOは非表示のリスト項目にアクセスできません
8076554 [macosx] カスタムSwingテキストコンポーネントで標準のアクセシビリティを許可する必要がある8165829 Android Studio 2.xがsun.lwawt.macosx.CAccessibility.getAccessibleIndexInParentでNPEでクラッシュする
8076249 JListモデルの編集中にAccessBridgeのNPE
8164002 SPARC S7以降のプロセッサ用に新しいCPUファミリ（S_family）を追加する
8167102 [macosx] PrintRequestAttributeSetは、PageFormatを使用して設定されたページサイズを分割します。
8061258 [macosx] PrinterJobのネイティブプリントダイアログに、指定されたコピーまたはページ範囲が反映されない
8176490 [macosx] NSWindow.isZoomedがハングアップすることがある
8177449 tzdata2017bサポート
8175251 pkcs12からRSA秘密鍵をロードできない
8160696 IllegalArgumentException：別のGraphicsDevice上のコンテナにコンポーネントを追加する
8168914 同時マーキング中にClassLoaderData / JNIHandleBlock :: oops_doでクラッシュする
8174177 JWS：JNLPファイルによるSAXParseExceptionがエスケープされない

結構致命的なバグ多くね？
3ケ月に1回しかリリースしないから直さなくていいって？

まぁ、オラクズですからね

ちなみに、Java 6 も 一部セキュリティ問題の修正があって、今月頭にパッチが再リリースされたのですが、まだ入手できていません ・ω・