Meltdown/Spectre対策が含まれた今年からのWindows側のパッチを当てると
セキュリティソフトが対応していない場合に起動不能などの不具合が生じる

なのでセキュリティソフトが対応したらセキュリティソフト自身が「対応したよ」というレジストリを設定せよ
ということになっていて、その設定がなされていない環境にはそれ以降のパッチが降ってこない
セキュリティソフトがそもそも入ってないと誰もそのレジストリを設定しないのでやっぱり降ってこない

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000