Se você possui o KB2843638 / 9, você * deve * usar o KB2896713. Você realmente quer aplicar o KB3003381, isso é perfeito.
Desativar a revogação e outras verificações nos certificados de assinatura e criptografia é perfeito. Eles foram trocados out-of-band, o que torna a chave uma chave confiável. Não verificar é realmente melhor :-), o certificado é apenas um contêiner de transporte interoperável (volumoso) para a chave pública. Auto-assinado é ainda melhor.