A Oracle lançou uma nova versão do Java, a 7u25 para 32 e 64 bits, que em principio irá corrigir 40 falhas de segurança presente no java 7u21, destas 40 falhas, 37 poderiam ser exploradas via rede sem a necessidade de autenticação.
A necessidade de se ter o Java instalado, se deve na maior parte das situações ao fato dos Bancos usarem a tecnologia Java para acesso ao Internet Banking, caso não use o Internet Banking, muito provavelmente nem vai dar por falta do Java, sendo a minha sugestão de se instalar o Java, só em situações que sejam mesmo necessárias, como o acesso ao Internet Banking.
A Oracle disponibiliza as atualizações em automático, mas essa opção está longe de ser segura, tanto que a própria Oracle recomenda que se remova a versão anterior instalada