Windows Store應用是針對像Windows 8和Windows RT中的Metro這樣的現(xiàn)代用戶界面編寫的。這些應用，例如Twitter近日推出的，僅通過Windows Store發(fā)布，就像iPad應用只在蘋果自己的iOS App Store上提供一樣。

　　微軟表示，只要準備就緒就可以隨時發(fā)布應用補丁，這和以前要花很長時間才發(fā)布補丁的“悠久歷史”(周二補丁這個詞兒就是這么來的，以前微軟會在每個月的第二個星期二發(fā)布若干個補丁)大不相同了，只有緊急更新才會發(fā)生在其他的日子。

　　微軟安全響應中心(MSRC)網(wǎng)站上是這么解釋聲明的：“應用安全更新可以隨時發(fā)布，而不僅僅是在每個月的第二個星期二。”

　　該中心高級總監(jiān)Mike Reavey在博客上表示：“更頻繁地針對這些應用提供安全更新，這讓我們能夠增加更多新的功能、修復問題和加強安全性。”

　　不少安全專家對微軟這個舉動很贊賞。Qualys首席技術官Wolfgang Kandek表示：“這讓普通的電腦在安全更新方面更加接近手機和平板電腦，不再是由IT控制的。相反，這些應用通常保持時時更新。平板電腦和手機所能替代的個人電腦越多，網(wǎng)絡就越安全。”

　　但是他們對微軟通知用戶安全問題的方式卻并不滿意。

　　微軟將建立一個永久性的安全咨詢，其中將羅列出所有更新，包括從App Store上下載的，以及與Windows 8和RT捆綁的，例如Mail和Messaging——這樣反過來將提供到個人支持(或者知識庫)文檔。后者將組成每個用戶的更新內(nèi)容。

　　微軟可信賴計算群組經(jīng)理Dustin Childs在電子郵件中是這樣表示的：“Windows Store應用安全更新將被記錄在一次安全咨詢中，這將有一個永久性的URL鏈接，并且當有新發(fā)布的時候會進行審查。獨有的微軟知識庫文章編號將與每次更新發(fā)布一一對應，以此提供針對個人安全更新的、透明的、獨有的參考。”

　　但是一些專業(yè)人士卻不認可這種做法。

　　nCircle安全運營總監(jiān)Andrew Storms表示：“這是錯誤的戰(zhàn)略。單一的咨詢方法很混亂。保持對更新歷史記錄、最新更新內(nèi)容以及更新時間的追蹤是很難的。而且，如果針對某個特定漏洞發(fā)布了緩解指導，那么就更難追蹤到并找到信息了。考慮到所有這些應用，試想一下，你怎么能細心地在一次咨詢中整理出所有信息?”

　　Kandek認同這個看法，他補充說：“我更希望有更多細節(jié)的個人咨詢，有足夠的深度信息。”

　　Storms還提到了微軟不提供預先通知的計劃，因為IT部門或者企業(yè)安全人員需要及時地提醒用戶存在的安全風險，并提醒他們安全可用的安全更新。

　　盡管IT管理員可以使用AppLocker來控制是否安裝來自Windows Store的應用，甚至是啟動自動更新下載，但是更新的安裝必須是由用戶觸發(fā)的。

　　Windows RT平板設備是根本無法被管理的，因為這些設備是不能加入域的。

　　最好的情況是，企業(yè)IT部門必須把最重要的一步——安裝更新——交給個人，而這又是與微軟長期以來認為“要求用戶做的越少，就越安全”的信念是背道而馳的。

　　但是微軟對現(xiàn)代應用采用的升級和安全模式，是與蘋果公司最早在其應用生態(tài)系統(tǒng)中提倡的以消費者為中心的策略是相同的：用戶控制更新。

　　這個情況可能會有所改變。Kandek預測說：“我認為，不久我們將看到應用商店中會有更多控制類的功能。也許是和蘋果所做的有些類似：如果不更新的話，就會攔截某些插件的運行。”

　　因為微軟到目前為止還沒有發(fā)布針對應用的任何安全更新，所以它還沒有創(chuàng)建任何包含修復應用的永久性咨詢建議。如果發(fā)布了，微軟的安全咨詢頁面上將出現(xiàn)提醒信息。