米SANS「脆弱性トップ20リスト」が公開に:IT保険ドットコム

WindowsサービスやIE、OfficeといったWindowsプラットフォームにとどまらず、各プラットフォームで利用されているアンチウイルスソフト、データベース、DNSメッセンジャーなどが含まれる。また、Mac OSUNIXのほか、個別のベンダーについても触れている。

NRIのサイトを見てみると、

さまざまなセキュリティの対策と同時に、本リストに記載された脆弱性に対処することをお勧めします。

まぁ、どれかひとつでも穴があったら、いくら他のものをセキュアに保っていたところで意味が無いので、トータル的に見ましょうねってことで。