Auf der diesjährigen Blackhat Konferenz haben zwei US-Wissenschaftler gezeigt, wie einfach man mit gefälschten Zertifikaten Maleware per WSUS-Update im Windows-Netzwerk verteilen kann.
Die Forscher empfehlen den Anwendern nur signierte Updates zu gestatten. Microsoft empfehlen Sie für die Updates spezielle Zertifikate zu verwenden.
Wie Sie WSUS konfigurieren, erklärt Microsoft hier: https://technet.microsoft.com/library/hh852346.aspx#bkmk_3_5_ConfigSSL