Es macht bei Windows eigentlich keinen Sinn, einzelne Sicherheitslücken zu stopfen und darauf zu hoffen, dass die Hacker keine neuen Pfade durch das Labyrinth von Code - Abhängigkeiten mit ihren spezifischen Löchern finden. Hier eine aktuelle Liste mit tausenden von Bugs ...
Man führe die sich langsam scrollend einfach mal zu Gemüte, Augenmerk auf "remote" - 889 Bugs und "HIGH" - 5139 Bugs:
https://kb.mcafee.com/corporate/index?page=content&id=KB50726
Klug wäre es, sich auf die schnelle Restaurierung der Workstations zu konzentrieren. Also auf Knopfdruck alles neu, alle Programme aus einem sicheren Archiv reinstalliert, die ständig, also kontinuierlich gesicherten Daten wieder aufgespielt.
Unter Debian/Ubuntu Linux bräuchte ich (mit schneller SSD und schnellem Netzwerk) ca. 13 Sekunden, um so einen User-Image im Container wiederherzustellen, die Daten von Viren zu reinigen, aufzuspielen. Bisher gab es aber noch nie solche EMOTET - ähnliche Angriffe.
Die kann es auch so nicht geben, weil Linux als Multi-User, Multi-Tasking Betriebsystem über entsprechende Isolationsmechanismen verfügt. Unter Windows 10 steckt noch - aus Kompatibilitätsgründen - das alte MS DOS!