ソフトウエアの設計やプログラミングのミスにより起こる不具合のうち,セキュリティ対策上,問題となるもの。「ぜい弱性」とも呼ばれることもある。
例えば,メールの添付ファイルをクリックしなくても,Outlook Expressでプレビューしただけで添付ファイルが実行されてしまう「ダイレクトアクション活動」は,Internet Explorerのセキュリティ・ホールを利用することによって実現される。このようなセキュリティ・ホールを狙った活動を行うことを英語で「Exploit」と呼ぶ。Exploitは元来,ソフトウエアのセキュリティ・ホールを探し出すための,検査用のツールを意味する言葉であったが,検査用ツールの活動を変更することによってセキュリティ・ホールを悪用する手口が増え始めたため,セキュリティ・ホールを狙った攻撃そのものをExploitと呼ぶようになった。
セキュリティ・ホールをそのままにしておくと,ウイルスに感染したり,不正アクセスの被害を受けたりする可能性が高まるため,プログラムの開発元が提供する修正プログラムを必ず適用する必要がある。WindowsやInternet Explorerなどのマイクロソフト製品の場合,Windows Update機能で修正プログラムが入手できる。また,最近ではマイクロソフトのように世界的にメジャーな製品だけでなく,「Lhaca」といったフリーの圧縮・解凍ツールや,「一太郎」のような日本向けワープロ・ソフトですらセキュリティ・ホールが狙われる例が増えている。
