この辺が問題になっていたのは、もう半年以上前ですね。本当に、まじめに落ちてきたパッチの EULA 読んでます？ マイクロソフトにユーザ情報なんて送られ放題、ってのをみんなとうの昔に認めているはずなのですけど。例えば、Win2000 SP3 の EULA には以下の条項が含まれており、一部で話題になっていましたが、これに従う限り今回の件の内容に問題がないことは自明でしょう。最近、この条項をほかのセキュリティパッチでも見たと思いますし、そもそもマイクロソフトの作ったものを使う限り丸裸にされるのは当然では。

・OS 製品または本 OS コンポーネント内のアップデート機能を 利用する場合は、その機能を使用するために特定のコンピュー タ システム、ハードウェア、およびソフトウェア情報を使用する必 要があります。これらの機能を使用することにより、お客様はマイ クロソフトまたはその指定代理人に、アップデートの目的に必要 な情報にアクセスしてこれを利用する権限を明示的に与えるも のとします。マイクロソフトは、製品の向上のため、またはお客様 にカスタマイズされたサービスもしくは技術を提供するためにのみ この技術情報を使用する場合があります。マイクロソフトは、 第三者にこの情報を開示できるものとしますが、その場合、 お客様を特定することとなるような方法で開示しないものとし ます。

それと、セキュリティパッチは最近は Windows Update のみに変わりつつあるので、使わないわけにはいかんでしょう。カタログからの検索の場合何が送られるのかについては知らんけど。