如果你正在使用.NET Framework 框架的 4.5.2、4.6 或 4.6.1 版本,那你得注意了,現在這些版本已開始進入“停止支援倒數計時”。
4 月 4 日,微軟官方釋出宣告提醒“自 2022 年 4 月 26 日起,微軟將不再提供.NET 框架 4.5.2、4.6、4.6.1 版本的安全補丁和技術支援。Windows 10 企業版 LTSC 2015 中內建的.NET 框架 4.6 版本將繼續支援到 2025 年 10 月。其他.NET 框架版本不受影響。”
對此變更,微軟方面解釋稱:“微軟之所以做出這一改變,是因為.NET Framework 以前是使用的是安全雜湊演算法1(Hash Algorithm 1,SHA-1)的證書進行數字簽名的,我們正在優先支援較新的數字證書。”
早在 2015 年,就有關於“SHA-1 漏洞碰撞攻擊允許黑客和攻擊者偽造數字證書來進行攻擊”的研究發現。正因為如此,微軟開始決定以 SHA-2 數字簽名來取代不安全的 SHA-1 雜湊演算法。
2020 年 8 月,微軟已經在下載中心正式使用 SHA-2 演算法了。到了 2021 年 5 月 9 日,微軟所有主流服務和程式都開始全面使用 SHA-2 演算法,包括程式碼簽名、檔案Hash 和 TLS 證書。
有報導顯示,去年 4 月份,微軟就曾釋出過將於 2022 年 4 月 26 日起停止支援.NET 框架 4.5.2、4.6、4.6.1 版本的安全補丁和技術支援”的訊息,如今時間也差不多到了,微軟也再次釋出了關於此次變更的“最後通牒”。
據瞭解,此次變更並不會影響其他.NET 框架的正常使用,所以其他版本的使用者可以放心。
當然,對於使用.NET 框架 4.5.2、4.6、4.6.1 版本的使用者來說,想要得到適當支援和保護的話,可轉向採用其他不同版本.NET ,如.NET 框架 4.6.2、NET Framework 3.5 SP1 或其他選項,這些都是安全的(一直到 Microsoft 決定不安全為止)。
關於 .NET
.NET 框架是一款幫助開發者構建.NET應用、網站和服務的免費的軟體開發工具,使用者可以根據不同的.NET實現來在多個作業系統上執行。