先提供一個恐怖故事：

在下大學實驗室的學弟，接管了一臺虛擬機，上頭跑Ubuntu，沒有注意防火牆，直接把port都打開，也沒改admin的密碼，然後直接被勒索軟體攻擊。

故事說完了，這裡來回答你的問題

請問為何 windows 需要常自動強迫定期更新,而 linux 不用

很簡單，你玩線上遊戲的時候你會去電野房的菜鳥還是去找職業選手討虐?
Windows市佔率高，且使用者基本上是普羅大眾(市佔率的原因網路上很多文章了，不在此贅述)，很多人並沒有基本的資安觀念(事實上就連開發人員都未必有)，所以針對Windows發動的攻擊就會特別多，有鑑於此，M$才會不斷更新來修補漏洞

這邊特別想詢問 , 明明M$、資金比linux的都多,但常爆出資安問題的情況卻是前者勝
是底層的哪一種設計導致的嗎?

M$資金當然多，但基本上世界上大多數重大資安事件並不分作業系統，大多數都是網路及權限控管、程式或資料庫設計不佳等導致的資安事件，M$做的就是每次爆出資安問題就針對Windows進行修補並排入更新，使這些漏洞對於OS的影響盡可能地降低，讓使用者可以不用自己動手補洞

Linux有沒有更新? 當然有，只不過Linux是 for 網路相關系統的作業系統，基於這個原因，Linux讓開發人員自己選擇要不要更新

基本上你的問題涉及到你想從哪個方面探討資安
你想從一般使用者的角度，你該去研究Windows
你想從IT從業人員的角度，你該去研究Linux
Linux爆出資安問題並不比Windows少，只不過都被壓下來或你沒看到而已