Microsoft har den lidet flatterende ære at besætte de tre øverste pladser på en top ti over de mest udnyttede svagheder i alverdens IT-systemer. Listen opdateres løbende af sikkerhedsfirmaet Qualys, der samler informationer om angreb hos kunder i USA, Frankrig, Storbritannien og Tyskland.
På listen fremgår det, at en fejl i dekodningen af CGI-filnavne i Microsofts IIS server i øjeblikket den mest udnyttede svaghed. Den næst mest udnyttede svaghed er en buffer overflow-fejl i forbindelse med Microsofts Index Server - og nummer tre er endnu et hul i Microsoft IIS.
For retfærdighedens skyld skal det nævnes, at Microsofts produkter er blandt de mest udbredte. Open source serveren Apache, der er den mest udbredte internetserver, er repræsenteret på en fjerdeplads på listen med en fejl, hvor indtrængere kan udnytte en hukommelsesfejl i serveren.
Qualys er dog ikke det eneste firma, der holder øje med populære svagheder. Det gør bl.a. også CERT, Bugtraq og Incidents.org.