可能，是的。也就是说，许多发行版（例如 Debian、Ubuntu）运行的软件包版本非常过时（多年），几乎没有向后移植的安全补丁，大多数人都做得很好。您通常也只暴露在您立即连接的网络上，因此如果您只使用受信任的 LAN，那么这不是什么大问题。

就个人而言，如果我特别偏执，我会买一个便宜的安卓平板电脑并将其锁定，并将其用作专用的银行设备。这允许更新并意味着您运行的攻击足迹要小得多，妥协的可能性较小（您没有在其上进行通用浏览），因此不必担心。

使用旧版本存在潜在风险，但在许多情况下，这种风险比使用安装了各种可疑软件并可能包含恶意软件的合理修补系统的风险要小。当然，也有专门用作实时操作系统的发行版，专门用于做银行等事情。它们经过设计强化，并且比大多数其他解决方案（例如通用 Ubuntu live DVD）更安全。

可能更好的做法是在拇指驱动器上安装 Linux 发行版并将其仅用于银行业务。将其安装在可写媒体上允许对其进行更新（甚至可以在启动脚本中添加更新/升级命令）。这将为您提供完全更新和修补的实时操作系统。请记住，由于它允许写入，它可能会像您的普通操作系统一样被恶意软件感染，因此您不应该将它用于银行以外的任何用途。

如果您使用 LiveCD 并且从不/很少使用自己的方式获得新的，是的，它最终会包含旧的和有缺陷的软件。然而，LiveCD 的重点是没有以非易失性方式保存的任何内容，因此即使您在“当天有风险的点击”中运气好并且浏览器下载了一些恶意软件，您所要做的就是点击电源按钮，它消失了。此外，鉴于它根本不是定制的，而且价格仅与空白 cd/dvd 一样昂贵，因此您可以轻松地折腾它并获得新版本。

RCE 漏洞（即允许远程攻击者通过网络随意执行代码和控制您的系统的错误）非常罕见，即使您一年不刷新 LiveCD 超过一次，您仍然可以肯定是安全的。

但不要害怕！如果您确实因为想到过时的 LiveCD 而失眠，有一个非常流行的过程可以在拇指驱动器上执行完全相同的操作（安装有限功能、安全操作系统），然后可以即时更新。如果您想更进一步（并花费少量资金），您甚至可以购买专门为此目的优化的预制件（这不是产品背书）：http ://www.zeusgard.com /