Какая безопасность окна обновляют использование для предотвращения подделки в программное обеспечение, которое они отправляют Вам?

Пакеты все снабжены цифровой подписью, и транспорт пакетов защищается SSL.

Они используют (по крайней мере), сертификацию с открытым ключом и TLS/SSL. Кроме того, существует, вероятно, несколько собственных включенных секретов.

Здесь в положении о конфиденциальности MS (как ссылается Windows Help при поиске информации об обновлениях) была самая близкая 'прямая', просто-английская ссылка, я мог найти показ, что они используют SSL для передачи информации.

Кроме этого и принятия Вашего сценария:

Вытягивать это от черных шляп должно было бы или получить контроль, или имитировать серверы обновления MS или убедить Вашу копию Windows переходить к другому серверу.

Они должны были бы также правильно зашифровать и подписать поддельные обновления, они отправляют Вас для убеждения Windows, что они законны, или взламывают Windows для принятия их неправильного шифрования.

Если они могли бы взломать Вашу машину Windows и изменить те вещи, то они уже получили весь доступ к Вам, им нужно.

Если бы они хотели поразить широкую аудиторию с помощью Windows Updates, не взламывая каждую машину, то они должны были бы сделать это с помощью фальсифицировать/имитировать метода сервера, который будет чрезвычайно трудным.

Надежда, которая помогает упростить Ваши страхи... :)

http://technet.microsoft.com/en-us/library/cc751157.aspx не может быть прямым ответом на Ваш вопрос, но он, конечно, обеспечит хорошую стартовую точку.

Кстати, просто необходимо говорить приятно с Google: http://www.google.com/search?ie=UTF-8&q=%22windows+update%22+%22root+certificate%22+%22certificate+authority%22 :)