Eles usam (pelo menos) certificação de chave pública e TLS / SSL . Além disso, provavelmente há alguns segredos proprietários envolvidos.
Aqui na declaração de privacidade da MS ( como referenciado pela Ajuda do Windows ao pesquisar informações sobre atualizações) foi a referência em inglês direto mais próxima que pude encontrar, mostrando que eles usam SSL para transferir informações.
Além disso, e supondo o seu cenário:
Para retirar isso, os black-hats teriam que ganhar controle, ou falsificar os servidores de atualização da Microsoft, ou convencer sua cópia do Windows a ir para outro servidor.
Eles também teriam que criptografar corretamente e assinar as atualizações falsas que estão enviando para convencer o Windows de que eles são legítimos ou hackear o Windows para aceitar a criptografia incorreta.
Se eles pudessem hackear sua máquina com Windows e alterar essas coisas, eles já teriam todo o acesso a você de que precisam.
Se eles quisessem atingir um público-alvo amplo por meio do Windows Updates sem invadir cada máquina, eles teriam que fazê-lo por meio do método falso / falsificado do servidor, o que seria extremamente difícil.
Espero que isso ajude a aliviar seus medos ...:)