Microsoft annonce la fin de vie de plusieurs versions du .NET Framework

  • Principal
  • Nouvelles
  • Microsoft annonce la fin de vie de plusieurs versions du .NET Framework

Microsoft annonce la fin de vie de plusieurs versions du .NET Framework

Microsoft a annoncé aujourd'hui que plusieurs versions du .NET Framework signées avec l'algorithme hérité et non sécurisé Secure Hash 1 (SHA-1) arriveront en fin de support l'année prochaine.

La .NET Framework est un cadre de développement de logiciels libres qui aide les développeurs à créer des applications, des sites Web et des services .NET, et les utilisateurs les exécutent sur de nombreux systèmes d'exploitation (y compris Windows), à l'aide de diverses implémentations .NET.

'.NET Framework 4.5.2, 4.6 et 4.6.1 cesseront d'être pris en charge le 26 avril 2022', a déclaré Jamshed Damkewala, responsable principal de l'ingénierie .NET.

'Après cette date, nous ne fournirons plus de mises à jour, y compris des correctifs de sécurité, ni de support technique pour ces versions.'

La seule exception est la version .NET Framework 4.6 fournie avec Windows 10 Entreprise LTSC 2015, qui bénéficiera d'une prise en charge étendue en octobre 2025, lorsque le système d'exploitation arrivera en fin de vie.

Pas de recompilation ou de reciblage après la mise à niveau vers 4.6.2 ou version ultérieure

Les développeurs .NET sont encouragés à migrer leurs applications vers au moins .NET Framework 4.6.2 ou version ultérieure d'ici le 26 avril 2022, pour continuer à recevoir les mises à jour de sécurité et le support.

Les développeurs qui n'ont pas encore implémenté le .NET Framework 4.6.2 ou des versions ultérieures de leurs applications n'ont qu'à mettre à jour le runtime dans lequel les applications s'exécutent vers au moins la version 4.6.2 pour rester compatibles.

Le .NET Framework 4.6.2 (déployé il y a près de cinq ans) et le .NET Framework 4.8 (déployé il y a deux ans) ont des temps d'exécution stables et prennent en charge les remplacements sur place déjà « largement distribués à des centaines de millions d'ordinateurs via Windows Update (WU ). '

'Si votre application a été compilée pour le .NET Framework 4 - 4.6.1, elle devrait continuer à s'exécuter sur le .NET Framework 4.6.2 et supérieur sans aucune modification dans la plupart des cas', Damkewala Additionnel , sans qu'il soit nécessaire de recompiler ou de recibler.

'Cela dit, nous vous recommandons vivement de vérifier que la fonctionnalité de votre application n'est pas affectée lors de l'exécution sur la dernière version du runtime avant de déployer le runtime mis à jour dans votre environnement de production.'

Retraité après la transition vers la signature SHA-2

Microsoft retirera ces versions du .NET Framework, car elles sont signées numériquement avec des certificats utilisant l'ancien algorithme de hachage cryptographique SHA-1, qui n'est plus sécurisé.

Des chercheurs en sécurité ont publié un rapport en 2015 sur la vulnérabilité de SHA-1 aux attaques par collision cela pourrait permettre aux menaces de falsifier des certificats numériques pour usurper l'identité d'entreprises ou de sites Web.

Ces certificats numériques falsifiés peuvent être utilisés pour usurper des entreprises, renforcer la légitimité des messages de phishing ou lors d'attaques de type 'man-in-the-middle' pour espionner des sessions réseau cryptées.

À partir du mois prochain, le 9 mai, tous les principaux services et processus Microsoft (y compris la signature de code, le hachage de fichiers et les certificats TLS) n'utilisera que l'algorithme SHA-2 .

Microsoft a également supprimé tout le contenu SHA-1 signé Windows du Centre de téléchargement Microsoft en août 2020, après avoir modifié la signature de la mise à jour Windows pour utiliser l'algorithme SHA-2 un an plus tôt.

Il est également important de noter que bien que Microsoft ne prenne en charge que le contenu signé SHA-2 pour le contenu officiel, les exécutables Windows installés manuellement et signés avec des certificats SHA-1 d'entreprise ou auto-signés peuvent toujours s'exécuter sur le système d'exploitation.

Qu'est-ce que tu penses?