続・厚生労働省の脆弱性放置は何が問題とされているのか でも書かれていますが、JRE の自動更新自体に大きな問題があります。
「Java Updateしても古いJREが消えない問題」で説明されていますけど、旧 version が削除されないというのが一つ。Major version up ならまだわかりますが、minor version up ですら削除されないのは正直どうかと。
脆弱性が存在する version が残ってしまうのに加え、無意味な disk space を浪費することになります。開発者で複数の minor vesion を扱いたいという需要は確かに存在しますが、そういった場合には自動更新ではなく手動で対応すべき問題でしょう。
それから、もう一つの問題としては管理者でないと自動更新の通知すらされないこと。
Home user の場合、多くは user であると同時に管理者であるわけです。通常扱うのは一般の user で作業することが推奨されるわけですが、通知が管理者のみの場合、管理者として logon しないと version up していることすら気付きません。
ここら辺正直早急に改善したほうがいいと思う。