Если очень коротко — то любая Windows-машина, на которой не стоит обновление, описанное в майкрософтовском бюллетене MSE17-010, может быть полностью захвачена любым участником той же сети.
Если компьютер за nat(домашний), и вы его не прописывали специально в nat дня доступа извне, то можно не беспокоиться.