%20enfrentam%20depois%20que%20ficaram%20sem%20suporte%3F%20.png)
Existem exemplos de versões anteriores do Windows sobre as consequências de permanecer em um sistema operacional cujo ciclo de suporte terminou - em termos de malware grave ou ataques de phishing aos quais o sistema operacional se tornou vulnerável. E afaik, um sistema é mais vulnerável a ataques pela Internet através de versões mais antigas de navegadores (<IE 7, Firefox 5) do que o próprio sistema operacional, certo?
Responder1
A Microsoft fornece informações sobre cada atualização de segurança lançada que detalha o que ela corrige.
Não tenho certeza de onde obter uma lista de todos os patches de segurança que a Microsoft já lançou para todos os sistemas operacionais, classificados por data, mas se você fez isso, poderá ver que há alguns que foram lançados para XP depois que 2k/NT4 entrou em EOL. Então, a partir daí você pode ver todas as (muitas) coisas específicas que eles consertaram no XP e não no 2k ou no NT4.
E é claro que pode haver vulnerabilidades únicas e desconhecidas em sistemas operacionais mais antigos que simplesmente não existem em versões mais recentes. Se todas as vulnerabilidades fossem conhecidas, elas nem existiriam, é claro.
Com o XP indo para o EOL, será o mesmo, as correções lançadas para o Vista/7/8 após a data do EOL do XP são coisas no XP que não estão sendo corrigidas (a menos que você pague à Microsoft pelo suporte estendido).
Agora você não pode fazer isso com as versões 9x do Windows, pois elas não são da mesma base de código das versões NT (que inclui NT4, 2k, XP, Vista, 7 e 8). Concordo com @ nitro2k01 que é improvável que os atuais autores de malware tenham como alvo esses sistemas muito antigos. É difícil dizer como as versões 9x do Windows são mais vulneráveis (navegador ou sistema operacional), pois têm pouca ou nenhuma segurança por design.
Considere também que softwares de terceiros, como drivers de vídeo, etc. podem ser uma fonte de vulnerabilidades e exigir correções de segurança. Qualquer software que exija privilégios de administrador, um driver ou um serviço para ser executado pode ter vulnerabilidades que podem comprometer todo o sistema e que podem ter recebido correções que estão disponíveis apenas em sistemas operacionais posteriores.