Las actualizaciones haces un número de cosas:
a) Añadir capacidades nuevas al sistema operativo (que para Microsoft, ocurre pocas veces o nunca)
b) Arreglar errores de programación (de esto tratan casi todas)
c) Cubrir vulnerabilidades (éstas son las importantes, porque cualquier máquina que no reciba de estas tiene probabilidad de llegar a formar parte de un botnet con muchas computadorias infectadas).
Cuando tienes un hueco de seguridad en tu PC (por no tener esta actualización) sólo hace falta que alguien malintencionado remotamente utilice este bug en tu PC y logre instalar su backdoor. Normalmente según entiendo, no molestan mucho al usuario individual (supongo, a mí personalmente no me gusta la idea de que alguien más controla mi computadora) pero cuando hay cientos de miles (o en algunos casos graves, millones) de máquinas infectadas, todas se vuelven una botnet de "zombies" que son computadoras que básicamente están bajo las órdenes de un "algo" central. Sólo hace falta que el programador/programadores posteen instrucciones para el botnet en una IP que el worm sabrá revisar (existen técnicas como generar direcciones IP con alguna fórmula matemática compleja para así evitar detecciones). Así, es posible para alguien realizar ataques (DDoS, por ejemplo) a un server y hacerlo caer, o hasta usarlas simplemente para enviar spam (en cualquier casos, sería molesto usar la compu mientras pasa eso).

En fin... yo siempre prefiero tener mi máquina actualizada... pero si no se puede entonces se pone grave.... supongo que será a esperar a que haya alguna manera de burlarlo.
Saludos!