ist WannaCry(pt) über Flash oder Java in die Systeme gelangt?

Weder, noch.

Hast Du eine verlässliche Zusammenstellung der z. B. letzten fünf Jahre, welche Schadsoftware es mit Hilfe von Flash und Java in die Systeme geschafft hat?

Zumindest gibt es Listen, die die Sicherheitslücken dokumentieren. https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-19117/Oracle-JRE.html https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html

Was ist mit der JPG-Lücke in den Windows-DLLs. Wann wurde die geschlossen?

Du meinst diese Lücke von 2004? http://www.cvedetails.com/cve/CVE-2004-0200/

Die wurde drei Monate nachdem Microsoft davon erfahren hat geschlossen. https://technet.microsoft.com/en-us/library/security/ms04-028