ソフトウェアの不具合のうちで，システムへの不正侵入や破壊などに利用することが可能な箇所のこと。代表的なのは，ソフトウェアが外部から入力を読み取る箇所で，入力する長さの上限チェックが忘れられている場合で，そのときはわざと大量のデータを送り込み，そのデータがプログラムの制御情報を上書きしてしまうようにさせて，上書き後の動作でソフトウェアを意図したように操る方法が使われる。

セキュリティホールが見つかると，その箇所が悪用されないように修正を行ない，その修正を動いているソフトウェアにすべて適用するように配布する。これを「セキュリティパッチ」と呼び，大量のパッチが日々配布されていて，その適用の間PCの動作がそれに掛かりきりになるので不便をこうむる人が多数いる。

しかし，パッチの適用を止めてしまうと，セキュリティホールがそのままになるので，攻撃の標的になった場合（誰でも無差別に攻撃するサイトもある），被害にあってしまうので，不便でもパッチはあてるようにすべきである。