A linha Adivinha agressiva do SO baseia-se no que o nmap (ou o scanner nmap-like) conseguiu fazer correspondência em relação ao banco de dados de impressões digitais. Embora afirme que é "99%" confiante, essa afirmação significa que é confiante com base no que sabe sobre as impressões digitais de outros sistemas operacionais. É possível que o Win2k3 SP3 e superior tenham impressões digitais idênticas, porque esses hotfixes não tocam de forma alguma a pilha tcp / ip ou udp / ip ou a assinatura do servidor.
A única maneira certa de saber se um servidor é vulnerável a todos os CVEs reivindicados é tentar explorá-los. Mas fazer isso provavelmente vai te levar para a água quente:)
Como você também não tem acesso direto ao próprio servidor, sua melhor opção é solicitar (ou mesmo exigir) que eles forneçam uma lista de todos os hotfixes instalados no servidor. Pode ser facilmente realizado com o comando C:\>wmic qfe list .