Si permites el consejo de "perro viejo" en estas cosas, lo que debes hacer es estar subscrito a listas de distribución de vulnerabilidades tipo hispasec, bugtrack etc. Especializate en lo que tengas, es decir, IIS + SQL Server + ASP, o Apache + MySQL + PHP o lo que sea. Es la unica forma de estar al dia y estar actualizado.

Cuando publiquen algun parche lo razonable es ponerlo, PERO ........ te aconsejo que esperes a que lo pongan los demás primero y se descubra si es peor el remedio que la enfermedad, tal y como sucede con Microsoft en ocasiones.

Es buena práctica, entre otras, no hacer instalaciones estandar. Por ejemplo no instalar IIS en Intepub\wwwroot o SQL Server en el puerto que usa siempre (creo que es 1412), en fin , cosas asi.

Lo malo de las vulnerabilidades es que "los malos" van por delante y "los buenos" solo sacan un parche cuando ya lo han explotado.

Asi es la vida.
Saludos
Hooker