Les vulnérabilités logicielles sont une réalité pour tous ceux qui utilisent la technologie. Chaque mois, les éditeurs de logiciels publient des correctifs pour corriger les vulnérabilités découvertes dans les appareils que nous utilisons tous les jours. Windows, MacOS, Linux, iOS et Android reçoivent tous régulièrement des correctifs après la découverte de nouvelles vulnérabilités dans leurs systèmes d'exploitation. Les vulnérabilités ne se limitent pas aux systèmes d'exploitation, mais les applications logicielles, les applications mobiles et même les composants logiciels sont également sujets à des bogues logiciels, qui pourraient permettre aux acteurs de menaces malveillantes de s'introduire dans un système. Bien que nous vivions tous dans la dynamique des logiciels connectés à Internet, les vulnérabilités restent encore une partie mal comprise.
Par souci de simplicité, ce document abordera trois types de logiciels essentiels : les systèmes d'exploitation, les applications, les composants logiciels et les microprogrammes. Ils sont tous susceptibles de présenter des vulnérabilités et disposent probablement de correctifs publiés par leur éditeur respectif, à condition que le logiciel soit pris en charge par ce dernier.