As atualizações do Windows não protegerão você do software que você mesmo executou. Se você é enganado para executar um programa malicioso, ele pode liberar sua carga útil.
Vocêtambémdeclara"se eu me mantiver logado como um usuário comum sem privilégios de administrador", mas se você receber um prompt do UAC de um programa e digitar credenciais de administrador, não importa onde você esteja.
As atualizações do Windows também não protegem você de bugs em outros softwares, como o seu navegador (se não estiver usando o IE), para que um vírus possa entrar dessa forma, o que um antivírus teria bloqueado.
Por último, mesmo que o programa nunca obtenha privilégios administrativos e não use exploits no Windows, ainda há muito mal que ele pode fazer como um usuário restrito, um programa não elevado pode ler quase todos os arquivos no seu disco rígido e enviar essa informação em qualquer lugar que quiser. Se você continha informações valiosas no seu disco rígido, o criador do vírus agora tem uma cópia dessas informações.