مشکلاتی که در دسته شدت بالا جای می‌گیرند بر روی تنظیمات محدودی اثر می‌گذارند، به عبارتی دیگر احتمال سوء‌استفاده از آن‌‌ها کم‌تر است. پروژه OpenSSL در طول مدت یک ماه این چند آسیب‌پذیری‌های امنیتی را وصله می‌کرده ‌است.
شایان ذکر است نسخه‌های ۱.۰.۰  و ۰.۹.۸ دیگر پشتیانی نشده و به‌روزرسانی‌های امنیتی را دریافت نخواهند کرد. پشتیانی از نسخه ۱.۰.۱ نیز تا پایان سال جاری میلادی ادامه خواهد داشت.
در سال ۲۰۱۶ میلادی، این سومین مرتبه‌ای است که OpenSSL اقدام به ارائه به‌روزرسانی می‌کند. در ماه ژانویه نسخه‌های ۱.۰.۲f و ۱.۰.۱r که اشکال امنیتی‌ با شدت بالا را وصله کردند. این اشکال امنیتی به مهاجم اجازه می‌داد اطلاعاتی را بدست آورند که در رمزگشایی ترافیک امن از آن‌ها استفاده کنند.
به‌روزسانی ماه مارس نیز چندین آسیب‌پذیری را با شدت‌های کم، معمولی و زیاد از جمله DROWN برطرف کرده ‌بود. آسیب‌پذیری معروف DROWN می‌توانست در جهت رمزگشایی ارتباطات به کار رود. اشکال امنیتی مذکور بر روی یک چهارم از یک میلیون دامنه‌های معروف HTTPS و یک‌سوم از کل دامنه‌های وب‌گاه‌های HTTPS اثر گذاشته‌ بود.