既にネット上の情報でご存知の方も多いと思いますが、来月（７月）１３日をもって、マイクロソフト社はWindows2000/XP SP2の延長サポートを終了します。
これにより、以後修正プログラムは発行されなくなるため、脆弱性が発見されても、その状態のまま利用しなければいけなくなります。
ただ、Windows2000/XP SP2が利用できなくなるとかと言う訳ではないので、急に大きな障害が発生するわけではありませんので、それらの誤解をさせる詐欺などには十分ご注意ください。

脆弱性が有る場合の危険性については、色々あるので記載しませんが、セキュリティソフトを利用することで、有る程度の被害は回避することもできるので（もちろん絶対と言う訳ではないですが）、少なくともセキュリティソフトは利用することを強くお勧めします。

また、WindowsXP SP2の後にSP3も出ていますので、それの延長サポートはもう少し先まであるので、それにアップデートすることも回避策の一つです。
ただし、これまでの経験上（SP1SP2の時の事ですが）SP（サービスパック）を適用する事で、これまで動いていたソフトウェアが動かなくなったり、音が出なくなったり、ネットに接続できなくなったりと言う事があったり、アップデートの途中でフリーズしてしまい、中断せざるをえず、中断し再起動したらWindowsが起動しなくなったというケースもあります。
もし、アップデートをする場合には、必ずデータのバックアップを行ってからアップデートをしてください。
さらに、それに伴う障害に関してはMS社はもとよりPCのメーカーも責任を持つわけではないので、あくまで自己責任で行う事となります。

私の経験上も含めての考えですが、無理にアップデートをする必要はないと考えています。
上記のようなリスクがあるためです。
もちろん音が出なくなったり、ネットに接続できなくなった場合の対処は、PCのメーカーが修正プログラム等をネット上で配布していますが、起動しなくなった場合は、リカバリをしなければいけなくなります。
少なくとも、セキュリティソフトを利用し、むやみやたらと訳も分からず色んなホームページを見に行ったり、掲示板などにあるリンクをむやみにクリックしたり、誰から来たか分からないメールを開いたりしなければ、この脆弱性のある状態で利用していても、そこを攻撃するウィルス等に感染する可能性は相当低くなります。

逆に言うと、上記のようなネットの利用をしている人は、リスクはあっても対策は講じるべきだと思います。

あくまで、私の経験上の事を踏まえた私見ですので、この考えが絶対に正しいとは言いませんが、利用する人の利用の仕方により、対応を考えるべきだと思います。
私も、お客様の利用内容に応じて、お客様に合った対応方法をお勧めして行こうと思います。