im Rahmen seines turnusmäßigen Critical Patch Update
http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html

schließt Oracle in der neuen Java Version 8 Update 131
http://www.oracle.com/technetwork/java/javase/8u131-relnotes-3565278.html

wieder zahlreiche teils kritische Sicherheitslücken.

Wer also Java auf seinem System einsetzt, sollte diese neue Version zeitnah installieren. Sie kann über die eingebaute Update-Funktion oder wie immer hier bezogen werden:
http://www.oracle.com/technetwork/java/javase/downloads/index.html