微软将下架带有严重漏洞的应用

ZDNET安全频道 07月12日 综合消息： 为了把Windows Store中不安全的软件剔除出来，微软周二宣布将下架所有带有严重漏洞的应用。

微软表示，这些应用在最近的180天里，这些应用要么是升级打补丁，要么就被下架。如果有一个不安全的应用被人利用，那么安全问题的出现就是迟早的事，高管们说。这一策略还会被扩展到Windows Phone Store，Office Store和Azure Marketplace中发现的应用。

微软会列出自己软件中发现的漏洞，并在每个月第二个周二发布这个清单，并同时发布补丁。但是，随着Windows 8和Windows RT的发布，Windows Store已经成为了推广应用的重要平台，微软也不仅仅是一个看门人。

“我们希望顾客知道，如果存在问题，我们会制定方案，”微软Trustworthy Computing 响应沟通群组负责人Dustin Childs在博客中写道。“但是还有一些事情会影响到你无法直接控制的运算经验。例如，我们你从Windows Store安装的第三方应用存在问题，那么我们不能直接升级这种应用。不升级后，我们还是可以对其产生影响。”

在某些特定情况下，程序员修复应用的周期大于180天，但是这多是特例，而且可以根据个体情况来处理，Childs写道。

微软在周二发布了七个安全通告，可以解决微软Windows，IE，.Net Framework，Silverlight，GDI+和Windows Defender中的36个漏洞。

微软强调了两件事情：一个是用于IE浏览器的重要安全升级，可修补17个漏洞，包括客户查看特定网页时可用远程代码操作的漏洞;以及一个Windows 内核漏洞，如果用户打开特定的文档或访问携带恶意代码的网页，那么这个漏洞可让别人远程操作代码。

“IE的安全升级是微软悄悄完成的，而且所修补的漏洞还未被利用;但是内核漏洞已经在一些有针对性的攻击中使用过，”微软说。

使用Windows 8的用户必须访问Windows Store升级应用。而使用Windows 8.1的用户，可等待微软将要在后台发布的应用更新。