こんばんは Avast利用者 さん
Windowsファイアウォールが脆弱と言われているのは、他のファイアウォールと比べてアウトバンド制御(コンピュータからインターネットへの接続制御)がしづらい、あるいは出来ないことによるものです(XPにはそもそも機能が無い、Vista以降は機能はあるものの標準では無効)。
インバウンド制御(インターネットからコンピュータへの接続)についてはWindowsファイアウォールでも十分対応できますし、日常用途でアウトバンド制御を要求されるケースは稀ですので、日常用途であればWindowsファイアウォールだけでも十分かと思います。
例えば、アウトバンド制御が役に立つ局面としては、
・マルウェアに侵入された際の情報漏洩を水際で阻止する(マルウェアがインターネットへ情報を送るのをブロックする)
・特定のソフトがインターネット接続を行うのを阻止し、広告を表示できないようにする
といった特殊な用途になります。
もしXPでアウトバンド制御を行いたい場合は、Windowsファイアウォールでは無理ですので、別途COMODOといったソフトを導入する必要があります。