SANS og FBI har opdateret sin liste over de tyve værste sårbarheder og sikkerhedshuller i operativsystemerne Windows og Linux. Listen indeholder samtidig detaljerede instrukser om, hvordan man tætner hullerne.
Sårbarhederne er ligeligt fordelt mellem Windows og Unix med hver ti punkter i prioriteret rækkefølge efter hvor vigtigt det er at få lukket hullet. Listen beskæftiger sig dog ikke med enkelte huller, men med områder - eksempelvis er det mest prioriterede Windows-område Internet Information services (IIS), mens Unix-delen toppes af Remote Procedure Calls (RPC).
SANS og FBI publicerede listen første gang for to år siden, og har derefter gjort opdateringen til en årlig tradition.