- Microsoft предупреждает IT-администраторов о рисках использования неподдерживаемых версий .NET.
- Поддерживаются только версии .NET 8 и новее; предыдущие версии считаются устаревшими.
- Для выявления старых версий в системе рекомендовано использовать специализированную команду и обновлять приложения.
Компания Microsoft обратилась к специалистам по IT-инфраструктуре с важным предупреждением относительно эксплуатации устаревших версий платформы .NET на операционных системах Windows. По мнению экспертов корпорации, использование неподдерживаемых сред выполнения представляет серьёзные угрозы безопасности, нарушения стабильности работы и несоответствия актуальным требованиям по защите данных.
Microsoft напомнила, что традиционная платформа .NET Framework изначально являлась неотъемлемой частью Windows, в то время как современная версия .NET Core, теперь именуемая просто .NET, распространяется отдельно. Такой подход позволяет создавать кроссплатформенные приложения и ускорять выпуск обновлений, но одновременно порождает ситуацию, когда на одной машине могут сосуществовать несколько разных сред выполнения, включая уже не поддерживаемые версии.
В рамках текущей практики Microsoft поддерживает только версии .NET начиная с 8-й. Все более ранние сборки официально считаются устаревшими и не получают обновлений безопасности и технической поддержки. Установка новой среды выполнения при этом не гарантирует автоматический перенос приложений на новую платформу, для чего требуется обновить сами программы и их зависимости.
Для выявления используемых в конкретной среде версий Microsoft рекомендует применять команду listdlls.exe -d coreclr.dll -accepteula -v. При обнаружении старых версий администраторы должны взаимодействовать с разработчиками устаревших приложений для их обновления, затем повторно проверить систему и удалить неподдерживаемые среды.
В заключение корпорация «настойчиво не рекомендует» продолжать эксплуатацию версий .NET с завершённым жизненным циклом, так как они не защищены обновлениями, исправлениями и уже могут классифицироваться средствами защиты как уязвимости. Соответственно, регулярная инвентаризация использующихся сред выполнения и своевременное обновление IT-инфраструктуры являются необходимыми мерами для сохранения безопасности корпоративных систем.
