「生存時間」が40分から20分に縮まったのは心配な問題だ。なぜなら、20分という平均生存時間では、ユーザーはインターネットからパッチをダウンロードして、インターネットの脅威に備えるための時間を十分にとれないことになるためだ。

もはや、そういう時間が長いとか短いなんてのは問題じゃないと思うのだが。外部からの接続が可能という時点でそのマシンはアウトでしょ。仮に全てのパッチが適用されていたとしても0dayは防げない訳だし。
今時、インターネットに安全に接続しようと思ったら、NAT環境を用意するか、パケットフィルタ相当の機能を用意するというのが最低条件でしょう。