O que impede ataques de entrarem pelo Windows Update?

As duas principais coisas são que o seu host estará se conectando à Microsoft para fazê-lo e as atualizações serão assinadas digitalmente.

Embora seja verdade que um invasor possa envenenar seu DNS ou seu DNS a fim de induzi-lo a ir a outro lugar para obter atualizações, a menos que elas sejam assinadas com um certificado válido de assinatura de código da Microsoft, elas não serão aceitas. / p>

Manter-se atualizado é muito importante. Há alguns anos, percebia-se que algumas chaves que poderiam ser usadas para assinar atualizações como essa poderiam ser derivadas de outros certificados (certificados configurados incorretamente) nos sistemas. Esses certificados, no entanto, foram revogados e foram feitas alterações (que são aplicadas no Windows 7/8) para exigir comprimentos de chave de certificado mais longos.

A política recomendada para Sysadmins é testar as atualizações do Windows em seu ambiente antes de implantá-las para os usuários.

Para usuários domésticos, usando aplicativos conhecidos, a melhor política é aplicar atualizações automaticamente.

How can I be sure that updates are safe to install?

Windows uses Secure Socket Layer (SSL) to encrypt the transfer of system information and updates between your computer and the Windows Update Web site. Each file that you download using Automatic Updates has a digital signature from Microsoft. Digital signatures are designed to ensure the authenticity and integrity of signed files. Automatic Updates will not install files that do not contain the correct digital signature.

Fonte: Atualizações automáticas: perguntas frequentes