まぁ、Windows2000とか残ってたらしょうがないよね。こういうのを入れないと。

仮想パッチなどによる脆弱性対策は、多くのシステム管理者が社内のパッチ管理の課題を軽減するために使用されているセキュリティ対策戦略の1つです。既存のセキュリティ対策を補足する仮想パッチといった技術に関して、今回ご紹介します。
■脆弱性を抱えざるを得ないサーバの現況
パッチ管理は、システム管理者にとって重要な課題となっています。パッチ未対応の脆弱性が多く存在する実情に乗じて、脆弱性を狙う攻撃が多く報告される一方、複数の要因によりシステム管理者がパッチ管理、特に重大なサーバに対処すべきパッチ適用が遅れてしまう事態が発生することになります。
24時間365日稼働が要求されるサーバ
特定のサーバは、簡単に停止することができません。しかし、脆弱性を抱えるソフトウェアに対して完全にパッチが適用されるためには、再起動が必要な場合も多々あります。
事前の調査および検証
各パッチ適用には、予想外の事象が発生しないためにも、適用されるパッチの事前の調査や検証が必要となります。こうした事前準備は、数分で終わる場合から、対象となるネットワーク内の環境設定が多様な場合何カ月もかかってしまう可能性もあります。
パッチ変更からの復元および計画的遅延
パッチの事前の検証をした際に予期しないシステムの現象に遭遇した場合、システム管理者は、当初のパッチ適用計画を控えざるを得ず、他のシステムへのパッチ適用も遅れることとなります。
緊急または定例外のセキュリティ更新
システム管理者は、各ソフトウェア企業が提供する定例公開日に併せて、通常パッチ管理を運用しています。しかし、各ソフトウェアが即時に対応しなければならない脆弱性に遭遇する状況を避ける事はできません。各ソフトウェア企業は、定例外のセキュリティ更新を公開することになりますが、この結果、システム管理者にとってはこの対応により、とりわけ困難な状況に追い込まれることになります。例えば、2011年12月29日（米国時間）に公開された定例外セキュリティ更新といった、各企業にとって年の瀬で忙しい時期に公開されると、特にその対処の難しさに直面することとなります。
有効なパッチの未公開
各ソフトウェア企業にとって、パッチを作成するには数日から数週間かかることになり、深刻な脆弱性の場合、数年かかる場合もあります。実際、各ソフトウェア企業や開発者は、Windows 2000 および Windows Server 2003 といった、Microsoft によるサポート期間が終了しているレガシーシステムをもはやサポートしていません。

仮想パッチの有効性とは | トレンドマイクロ セキュリティブログ