Não, ele também inclui correções do lado do servidor, de acordo com o Oracle Technote:
This Critical Patch Update contains 17 new security fixes for Oracle Java SE - 5 apply to client and server deployments of Java SE, 11 apply to client deployments of Java SE only, and 1 applies to server deployments of Java SE only
O que se aplica apenas aos servidores está no NIO (Networking) e os outros 5 estão no Java 2D e no Java Sound Components.