セキュリティホールmemoで警告されていますが、http://isc.incidents.org/によれば、グリーンながらも445増えてます。

攻撃者がこの脆弱性を悪用するには、リモート コンピュータ上のポート 135,139,445 または、その他 RPC 用に設定されたポートに特別な細工をしたリクエストを送信することが必要条件となります。

攻撃用サンプルコードは日本語版OSでもバッチリ動くので、SP4はオソロしくてもこのパッチだけは当てておいたほうが良さそうですね。Microsoftネットワークをフィルタせずに直接インターネットしてる人は特に危険です。