Naar jaarlijkse gewoonte heeft het SANS ook dit jaar een lijst met de twintig belangrijkste veiligheidslekken van het jaar gepresenteerd. Dit keer is de lijst echter niet enkel opgesplitst in Windows- en Unix-platformen, maar zijn er ook de categorieën 'Cross-Platform' en 'Networking Products'. Elke hoofdgroep is vervolgens nogmaals onderverdeeld in deelcategorieën. Zo wordt er bij Windows een onderscheid gemaakt tussen Windows Services, Internet Explorer, Windows Libraries, Microsoft Office en Outlook Express en ten slotte configuratieproblemen. Bij het inspecteren van de lijst valt vooral op dat virusschrijvers en hackers zich in 2005 meer en meer op applicaties gingen richten en hun doelwit minder in het besturingssysteem zelf zochten. Zo werden meer antivirusprogramma's en mediaspelers het slachtoffer van exploits. Vooral de opkomst van online audio en video zou naar verluidt een belangrijke factor zijn in het misbruiken van lekken in mediaspelers.
Dat Internet Explorer en Outlook Express bij de toppers horen als het op lekken in het Windows-platform aankomt, zal weinig Tweakers verrassen. In de Unix-categorie zien we echter Mac OS X verschijnen als 'top vulnerability' en dat zal bij velen meer verbazing wekken. Cisco kwam dit jaar verschillende keren in het nieuws en spant dan ook de kroon als men de kwetsbaarheden in netwerkproducten in ogenschouw neemt. Volgens het SANS kan het succesvol aanvallen van een netwerkproduct als een router hackers voorzien van een van de meest vruchtbare platformen voor het afluisteren van verbindingen en het lanceren van gerichte 'aanvallen' op het internet.