Windows Store應(yīng)用是針對像Windows 8和Windows RT中的Metro這樣的現(xiàn)代用戶界面編寫的。這些應(yīng)用，例如Twitter近日推出的，僅通過Windows Store發(fā)布，就像iPad應(yīng)用只在蘋果自己的iOS App Store上提供一樣。

　　微軟表示，只要準(zhǔn)備就緒就可以隨時發(fā)布應(yīng)用補(bǔ)丁，這和以前要花很長時間才發(fā)布補(bǔ)丁的“悠久歷史”(周二補(bǔ)丁這個詞兒就是這么來的，以前微軟會在每個月的第二個星期二發(fā)布若干個補(bǔ)丁)大不相同了，只有緊急更新才會發(fā)生在其他的日子。

　　微軟安全響應(yīng)中心(MSRC)網(wǎng)站上是這么解釋聲明的：“應(yīng)用安全更新可以隨時發(fā)布，而不僅僅是在每個月的第二個星期二。”

　　該中心高級總監(jiān)Mike Reavey在博客上表示：“更頻繁地針對這些應(yīng)用提供安全更新，這讓我們能夠增加更多新的功能、修復(fù)問題和加強(qiáng)安全性。”

　　不少安全專家對微軟這個舉動很贊賞。Qualys首席技術(shù)官Wolfgang Kandek表示：“這讓普通的電腦在安全更新方面更加接近手機(jī)和平板電腦，不再是由IT控制的。相反，這些應(yīng)用通常保持時時更新。平板電腦和手機(jī)所能替代的個人電腦越多，網(wǎng)絡(luò)就越安全。”

　　但是他們對微軟通知用戶安全問題的方式卻并不滿意。

　　微軟將建立一個永久性的安全咨詢，其中將羅列出所有更新，包括從App Store上下載的，以及與Windows 8和RT捆綁的，例如Mail和Messaging——這樣反過來將提供到個人支持(或者知識庫)文檔。后者將組成每個用戶的更新內(nèi)容。

　　微軟可信賴計(jì)算群組經(jīng)理Dustin Childs在電子郵件中是這樣表示的：“Windows Store應(yīng)用安全更新將被記錄在一次安全咨詢中，這將有一個永久性的URL鏈接，并且當(dāng)有新發(fā)布的時候會進(jìn)行審查。獨(dú)有的微軟知識庫文章編號將與每次更新發(fā)布一一對應(yīng)，以此提供針對個人安全更新的、透明的、獨(dú)有的參考。”

　　但是一些專業(yè)人士卻不認(rèn)可這種做法。

　　nCircle安全運(yùn)營總監(jiān)Andrew Storms表示：“這是錯誤的戰(zhàn)略。單一的咨詢方法很混亂。保持對更新歷史記錄、最新更新內(nèi)容以及更新時間的追蹤是很難的。而且，如果針對某個特定漏洞發(fā)布了緩解指導(dǎo)，那么就更難追蹤到并找到信息了。考慮到所有這些應(yīng)用，試想一下，你怎么能細(xì)心地在一次咨詢中整理出所有信息?”

　　Kandek認(rèn)同這個看法，他補(bǔ)充說：“我更希望有更多細(xì)節(jié)的個人咨詢，有足夠的深度信息。”

　　Storms還提到了微軟不提供預(yù)先通知的計(jì)劃，因?yàn)?/font>IT部門或者企業(yè)安全人員需要及時地提醒用戶存在的安全風(fēng)險(xiǎn)，并提醒他們安全可用的安全更新。