Ci sono due attori nella difesa contro WannaCry.
Da un lato, c'è Microsoft, responsabile della risoluzione della modalità spreadability simile a worm, sfruttando come hai detto la vulnerabilità MS17-010 e utilizzando gli exploit EternalBlue e DouplePulsar rilasciati dagli Shadow Broker.
D'altra parte, ci sono i produttori di antivirus, che hanno bisogno di aggiornare le loro firme per proteggere effettivamente il sistema.
Quindi, se installi le patch (suppongo che tu stia facendo riferimento alle patch di Microsoft), stai proteggendo la tua rete dal punto di vista che non stai consentendo al malware di diffondersi attraverso MS17-010. Tuttavia, hai ancora bisogno di un antivirus aggiornato per proteggere i file in il tuo sistema .
Aggiorna
Per completezza, come ha sottolineato Knbk nella sua risposta, WannaCry potrebbe infettare altre macchine nella rete senza sfruttare MS17-010. Ciò sarebbe possibile se tali macchine hanno volumi condivisi con l'host infetto, ma se non è questo il caso, WannaCry utilizza l'exploit per spostarsi orizzontalmente su tutta la rete, raggiungendo quindi più computer. Precisamente, questo comportamento simile a un worm è ciò che lo ha reso al di sopra del resto del ransomware là fuori, perché solitamente il ransomware si basa su come ingannare l'utente per essere infettato.