Você pode fazer o download desta planilha da Microsoft: link
Ele inclui todos os boletins de segurança publicados / KB desde junho de 1998: gravidade, impacto, título, produto afetado e também informações em boletins substituídos / KB.
Então você só precisa criar um script para comparar de maneira inteligente a KB instalada com esta lista:)
Você finalmente encontrou um caminho mais fácil? Estou interessado também!