Windows Store應(yīng)用是針對(duì)像Windows 8和Windows RT中的Metro這樣的現(xiàn)代用戶界面編寫(xiě)的。這些應(yīng)用，例如Twitter近日推出的，僅通過(guò)Windows Store發(fā)布，就像iPad應(yīng)用只在蘋(píng)果自己的iOS App Store上提供一樣。

　　微軟表示，只要準(zhǔn)備就緒就可以隨時(shí)發(fā)布應(yīng)用補(bǔ)丁，這和以前要花很長(zhǎng)時(shí)間才發(fā)布補(bǔ)丁的“悠久歷史”(周二補(bǔ)丁這個(gè)詞兒就是這么來(lái)的，以前微軟會(huì)在每個(gè)月的第二個(gè)星期二發(fā)布若干個(gè)補(bǔ)丁)大不相同了，只有緊急更新才會(huì)發(fā)生在其他的日子。

　　微軟安全響應(yīng)中心(MSRC)網(wǎng)站上是這么解釋聲明的：“應(yīng)用安全更新可以隨時(shí)發(fā)布，而不僅僅是在每個(gè)月的第二個(gè)星期二。”

　　該中心高級(jí)總監(jiān)Mike Reavey在博客上表示：“更頻繁地針對(duì)這些應(yīng)用提供安全更新，這讓我們能夠增加更多新的功能、修復(fù)問(wèn)題和加強(qiáng)安全性。”

　　不少安全專家對(duì)微軟這個(gè)舉動(dòng)很贊賞。Qualys首席技術(shù)官Wolfgang Kandek表示：“這讓普通的電腦在安全更新方面更加接近手機(jī)和平板電腦，不再是由IT控制的。相反，這些應(yīng)用通常保持時(shí)時(shí)更新。平板電腦和手機(jī)所能替代的個(gè)人電腦越多，網(wǎng)絡(luò)就越安全。”

　　但是他們對(duì)微軟通知用戶安全問(wèn)題的方式卻并不滿意。

　　微軟將建立一個(gè)永久性的安全咨詢，其中將羅列出所有更新，包括從App Store上下載的，以及與Windows 8和RT捆綁的，例如Mail和Messaging——這樣反過(guò)來(lái)將提供到個(gè)人支持(或者知識(shí)庫(kù))文檔。后者將組成每個(gè)用戶的更新內(nèi)容。

　　微軟可信賴計(jì)算群組經(jīng)理Dustin Childs在電子郵件中是這樣表示的：“Windows Store應(yīng)用安全更新將被記錄在一次安全咨詢中，這將有一個(gè)永久性的URL鏈接，并且當(dāng)有新發(fā)布的時(shí)候會(huì)進(jìn)行審查。獨(dú)有的微軟知識(shí)庫(kù)文章編號(hào)將與每次更新發(fā)布一一對(duì)應(yīng)，以此提供針對(duì)個(gè)人安全更新的、透明的、獨(dú)有的參考。”

　　但是一些專業(yè)人士卻不認(rèn)可這種做法。

　　nCircle安全運(yùn)營(yíng)總監(jiān)Andrew Storms表示：“這是錯(cuò)誤的戰(zhàn)略。單一的咨詢方法很混亂。保持對(duì)更新歷史記錄、最新更新內(nèi)容以及更新時(shí)間的追蹤是很難的。而且，如果針對(duì)某個(gè)特定漏洞發(fā)布了緩解指導(dǎo)，那么就更難追蹤到并找到信息了。考慮到所有這些應(yīng)用，試想一下，你怎么能細(xì)心地在一次咨詢中整理出所有信息?”

　　Kandek認(rèn)同這個(gè)看法，他補(bǔ)充說(shuō)：“我更希望有更多細(xì)節(jié)的個(gè)人咨詢，有足夠的深度信息。”

　　Storms還提到了微軟不提供預(yù)先通知的計(jì)劃，因?yàn)?/font>IT部門(mén)或者企業(yè)安全人員需要及時(shí)地提醒用戶存在的安全風(fēng)險(xiǎn)，并提醒他們安全可用的安全更新。