Обновление Windows отправляет программное обеспечение, которое установлено в Вашей системе. Среди других вещей они могли бы отправить Вам корневые сертификаты. Ясно всегда, что, если бы кто-либо мог бы вмешаться в материал, Microsoft отправляет Вас, мы были бы в большой проблеме.
Очевидно, MS должен использовать некоторое подписание/шифрование материала, который они отправляют, но я не могу найти ссылки в сети о том, как точно они делают это...
Критерии поиска "окна обновляют безопасность", являются немного неловкими.
Они используют (по крайней мере), сертификацию с открытым ключом и TLS/SSL. Кроме того, существует, вероятно, несколько собственных включенных секретов.
Здесь в положении о конфиденциальности MS (как ссылается Windows Help при поиске информации об обновлениях) была самая близкая 'прямая', просто-английская ссылка, я мог найти показ, что они используют SSL для передачи информации.
Кроме этого и принятия Вашего сценария:
Вытягивать это от черных шляп должно было бы или получить контроль, или имитировать серверы обновления MS или убедить Вашу копию Windows переходить к другому серверу.
Они должны были бы также правильно зашифровать и подписать поддельные обновления, они отправляют Вас для убеждения Windows, что они законны, или взламывают Windows для принятия их неправильного шифрования.
Если они могли бы взломать Вашу машину Windows и изменить те вещи, то они уже получили весь доступ к Вам, им нужно.
Если бы они хотели поразить широкую аудиторию с помощью Windows Updates, не взламывая каждую машину, то они должны были бы сделать это с помощью фальсифицировать/имитировать метода сервера, который будет чрезвычайно трудным.
Надежда, которая помогает упростить Ваши страхи... :)
http://technet.microsoft.com/en-us/library/cc751157.aspx не может быть прямым ответом на Ваш вопрос, но он, конечно, обеспечит хорошую стартовую точку.
Кстати, просто необходимо говорить приятно с Google: http://www.google.com/search?ie=UTF-8&q=%22windows+update%22+%22root+certificate%22+%22certificate+authority%22 :)