Microsoft, müşterilerine, güvenli olmayan Güvenli Karma Algoritması 1 (SHA-1) kullanılarak imzalanmış birden çok .NET Framework sürümünün bu ay kullanım ömrünün sonuna ulaşacağını hatırlattı.
bu .NET Çerçevesi geliştiricilere .NET uygulamaları, web siteleri ve hizmetleri oluşturmada yardımcı olmak için tasarlanmış ücretsiz bir yazılım geliştirme çerçevesidir ve kullanıcılar bunları farklı .NET uygulamalarının yardımıyla birçok işletim sisteminde (Windows dahil) çalıştırır.
“26 Nisan 2022’de .NET Framework 4.5.2, 4.6 ve 4.6.1 desteğinin sonuna ulaşacak ve bu tarihten sonra Microsoft, bu sürümler için güvenlik düzeltmeleri ve teknik destek dahil olmak üzere artık güncellemeler sunmayacak,” Microsoft dedim Windows mesaj merkezi güncellemesinde.
“Diğer .NET Framework sürümlerinin destek zaman çizelgelerinde herhangi bir değişiklik yok. .NET Framework 4.5.2, 4.6 veya 4.6.1 kullanıyorsanız, desteklenmeye devam etmek için daha sonraki bir sürüme yükseltmeniz gerekecek.”
Bir parçası olarak zaten açıklandığı gibi ilk duyuruancak bunun bir istisnası vardır: Windows 10 Enterprise LTSC 2015 ile birlikte gönderilen .NET Framework 4.6 sürümü, işletim sisteminin ömrünün sonuna ulaşacağı Ekim 2025’e kadar desteklenmeye devam edecektir.
Microsoft, .NET geliştiricilerine, teknik destek ve güvenlik güncellemelerini almaya devam etmek için uygulamalarını en az .NET Framework 4.6.2 veya sonraki bir sürüme 26 Nisan 2022’den önce taşımalarını önerir.
.NET Framework 4.6.2 (neredeyse beş yıl önce sevk edildi) ve .NET Framework 4.8 (sekiz yıl önce sevk edildi) hem yerinde uyumlu değiştirmeler hem de Windows Update (WU) aracılığıyla yüz milyonlarca bilgisayara geniş çapta dağıtılmış kararlı çalışma zamanlarıdır. “
SHA-2 imzalama anahtarı nedeniyle kullanımdan kaldırıldı
2015 yılında yayınlanan bir rapor SHA-1’in güvenlik açığı çarpışma saldırılarının nasıl olduğu hakkında bilgisayar korsanlarının şirketleri veya web sitelerini taklit etmek için dijital sertifikalar oluşturmasına, kimlik avı mesajlarına meşruiyet katmasına veya şifreli ağ trafiğini gözetlemek için ortadaki adam saldırıları başlatmasına izin verebilir.
Microsoft, artık güvenli olmayan eski SHA-1 şifreleme karma algoritmasını kullanmaktan SHA-2 dijital imzalamaya geçtikten sonra bu .NET Framework sürümlerini kullanımdan kaldırıyor.
9 Mayıs 2021’den bu yana, tüm önemli Microsoft hizmetleri ve süreçleri (kod imzalama, dosya karması ve TLS sertifikaları dahil) kullanılıyor yalnızca SHA-2 algoritması.
Microsoft ayrıca tüm Windows imzalı SHA-1 içeriğini Microsoft İndirme Merkezi’nden kaldırdı neredeyse iki yıl önce, Ağustos 2020’de, bir yıl önce Windows güncellemelerini imzalamak için SHA-2 algoritmasına geçtikten sonra.
İkili dosyaları imzalamak için SHA-2 kullanılmasına rağmen, manuel olarak yüklenen kurumsal veya kendinden imzalı SHA-1 sertifikalarıyla imzalanmış Windows yürütülebilir dosyalarının yine de çalışabileceğini unutmamak önemlidir.