No momento em que o instrutor estava gravando o curso, ele deu a entender que teve que utilizar uma versão milestone, e não um release finalizado. Por isso que ele teve que adicionar o repositório do maven aonde essa versão seria encontrada.
Hoje, eu fui baixar essas 4 dependências, core, config, taglibs e web e a versão mais recente 4.2.2 deu zebra na subida do tomcat, baixei para a versão 4.1.4.RELEASE e subiu beleza.
Outra alteração que houve, foi que a annotation @EnableWebMvcSecurity hoje se encontra deprecated... A atual seria @EnableWebSecurity apenas (não o Mvc no nome).
Ou seja, creio que não exista uma versão "correta", e sim algumas versões que funcionem dependendo do versão do framework spring também que você está utilizando, no meu caso aqui é o 4.3.6.RELEASE.
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-servlet-api</artifactId>
<version>8.5.9</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>4.3.6.RELEASE</version>
</dependency>
