Ola!
E se fosse Linux? por acaso eles corrigem versão velha? acho que não.
Isso nem tem no Linux, qualquer um pode olhar o código e ver o lugar do erro.
Quase todo dia tem correção dessas vulnerabilidades no Linux, muito mais que no windows, que não sofre auditoria por ninguém, só depois da porta arrombada que eles corrigem, e sabe-se lá como. Por conta desses paths muitos dizem que o Linux é um sistema cheio de defeitos, quando na verdade é o contrário.
Sobre correção de versão velha, estude o termo LTS para entender o seu significado. Quer aprender qualquer coisa sobre invasão ou como se proteger das invasões, só vai encontrar material farto 99,99% será usando alguma distro UNIX(Linux) como SO.
Eu sei que a adoção do windows foi justamente por conta da confiabilidade, mas no momento que vai aumentando as intervenções, nos desktops por conta de erros simples, primários que antes não tinha, o pessoal começa a testar outras alternativas, simples assim.
Não sei qual é a necessidade de tantos serviços rodando em background no PDV de balcão. O Skype continua aqui no meu mesmo depois que eu removi ele, pode olhar ai nos seus desktops que ele está lá consumindo CPU, HD e RAM, sem falar em outras trocentas coisas, sem a menor necessidade.
Saudações,
Itamar M. Lins Jr.