Uma solução seria atualizar o Java para remover a vulnerabilidade. Em seguida, escreva um pequeno aplicativo que envolva o executável java (ex: renomeie java.exe para java-real.exe e crie um aplicativo chamado java.exe que apenas passe todos os argumentos para java.exe e registre as chamadas em um arquivo. Após um mês (ou até que você se sinta confortável), se o log estiver vazio, desinstale o Java.