Windows XP tiene tantas vulnerabilidades que nunca los parches resultaron ser visiblemente efectivos, para los que usamos ese sistema operativo y después manejamos Vista ó 7, resultó más que evidente la mejoría en seguridad.
Pueden sacar mil parches, pero Windows XP nunca será un sistema operativo seguro ya que el kernel de por sí es inseguro, Windows Vista fue reescrito desde cero, dándole unos parámetros de seguridad de bajo nivel que lo hacen seguro más allá de lo visible por cualquier usuario promedio, mencioné UAC porque eso es lo que todos vemos, pero la seguridad está desde más abajo, desde los mismos permisos de interactuar con el hardware por medio de modificaciones de alto nivel en el sistema operativo.
Así que el concepto de seguridad relativo a Windows XP vs Vista ó 7 va más allá de simplemente "parchear" un hueco de seguridad, está íntimamente relacionado con el kernel, el núcleo del sistema operativo que fue reescrito totalmente para Windows Vista y apenas optimizado para Windows 7.
Por eso es una locura no utilizar antivirus con Windows XP, simplemente cualquier actualización que se le instale es un paño de agua tibia para tratar de solucionar un problema que viene desde mucho más abajo, la programación de raíz de Windows XP que mejoró muchas cosas respecto a sus antecesores en temas de drivers, compatibilidad, estabilidad, pero no hizo ninguna mejora significativa en seguridad, Microsoft cayó en cuenta de ese error y por eso hubo tantas mejoras relativas a eso en Vista.
Windows 8 viene nuevamente con Kernel reescrito, ahora si que menos que creo que se necesitarán antivirus, esperemos a ver con que salen
Bueno:
Max le contradigo de nuevo, para eso están las actualizaciones, los parches, los Service Pack (Que el usuario común piense que no son efectivos es otra cosa) entonces dejarían de tener razón de ser estos. Ahora usted se va por el tema del Kernel que NO lo es todo en cuanto al SO Windows.. una de las grandes ventajas que tuvo Win7 respecto al XP fue la integración de una 7ma capa de seguridad que dificultó en gran medida que este SO sufra de ataques pero no lo hace del todo seguro.. he visto en algunos laboratorios y CTF que en sus inicios e incluso ahora es más fácil tomar el control de un S.O. Win7 que de uno XP (Y eso que el XP es el más vulnerable)
Le recuerdo los hackers de verdad usan el lenguaje de bajo nivel