結論から言うと，「使わないよりは使ったほうがいい」となる．ただ，これ使ったからすべてが最新であると思わないほうがいい．
対応製品は，Windows版とLinux版で何気に同じだが，要は「Webサーバ」「Tomcat 1.5」「BIND」「Java」「OpenSSL」というように，ミドルウェアの一部だけがチェックされると考えたほうがよいだろう．

あと，MyJVNバージョンチェッカ（サーバ版）が対象とするLinuxサーバは，RHELかCentOSあたり（yumを使ってバージョンアップ）であり，Java以外は全部yumでアップデートを行う前提で説明が書かれている．このためか，「yumで入らないTomcat 1.6やTomcat 1.7」などは，MyJVNバージョンチェッカ（サーバ版）のLinux版ではバージョンチェックの対象にならないように見える．

なんというか，ミドルウェアと同じように深刻なのは，設置後放置されているWebアプリのほうなのだが，そちらはもはや個別にチェックするしかない．なので，「使わないよりは〜」という消極的な言い方になっている．

あと，バージョンアップを行うにはクリティカルすぎるのがJavaである．
もちろん，バージョンアップを行うのが正しいといえば正しい（正しすぎる）のだが，目立つ脆弱性はほとんどがクライアントに入っているJREが，ヘンなアプレットを食べさせられるとか不審なjarファイルを踏まされるということで悪用される．
中がわかっているJavaアプリケーションしか動かさない＆サーバからWebブラウズしないという環境であれば，目くじら立てるほどのこともない，というのが正直なところ．
むしろ「Webアプリケーションで使われているコンポーネントが脆弱」というほうがよっぽど罪が重い．例えば「Webアプリケーション構築に使われているフレームワークに脆弱性」というのは，JRE云々以前の問題．（参考：Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩）フレームワークに脆弱性がある場合は，JREのバージョンによらずその影響を受ける可能性が高い．この手の攻撃は，Webアプリケーションの脆弱性を突かれるというスコープに照らし合わせてみたほうがよいだろう．