Здравствуйте, scf, Вы писали:

scf>Это обозвали уязвимостью не потому, что автоматически подтягивает софт, а потому, что этот софт может быть не подписан.

Уязвимость это прежде всего потому, что сторонний софт запускается без ведома и санкции пользователя.

scf>автоматический апдейт сейчас делает каждая первая софтина

В большинстве софтин это управляется. И правильно настроенная винда по умолчанию никого не пускает в сеть, пока не будут выданы разрешения.