Isso tem sido "conhecido" por alguns anos, na verdade.
se você procurar no dnsapi.dll (no system32), verá uma cadeia de hosts.
Existe um
DomainScreenList:
windowsupdate.microsoft.com windowsupdate.com microsoftupdate.com download.microsoft.com update.microsoft.com
HostsScreenList:
microsoft.com www.microsoft.com support.microsoft.com wustats.microsoft.com microsoftupdate.microsoft.com office.microsoft.com msdn.microsoft.com go.microsoft.com msn.com www.msn.com msdn.com www.msdn.com
Eu não acredito que a Microsoft tenha comentado sobre isso, mas acho que a intenção era impedir que malware e outras ferramentas adicionassem entradas ao arquivo hosts.