Microsoft waarschuwt voor de risico’s van verouderde .NET-installaties. Die runtimes zijn geen kernonderdeel van Windows en updaten is de taak van de beheerder. Bovendien moeten ook applicaties die erop vertrouwen vernieuwd worden.
Microsoft waarschuwt voor de gevaren van verouderde .NET-runtimes. Wanneer die in gebruik blijven, ontstaan er beveiligingsproblemen. Het .NET Framework was destijds een kerncomponent van Windows dat van automatische updates genoot, maar .Net Core heeft die status niet.
.NET wordt alleen geïnstalleerd wanneer applicaties de runtime nodig hebben. Microsoft update .NET via een jaarlijkse release-cyclus en ondersteunt op dit moment geen versies meer ouder dan .NET 8 uit 2023. Intussen zitten we aan versie 10.
Geen taak voor beheerders alleen
De situatie is iets complexer dan gewoon op tijd updaten. Een update van .NET impliceert immers niet dat applicaties meteen mee zijn. Iedere toepassing die een versie van .NET gebruikt, moet door de ontwikkelaar worden aangepast zodat die overweg kan met de nieuwste versie. Dat vereist een aanpassing in de code, en is dus geen taak die beheerders alleen op zich kunnen nemen.
Samenwerking met ontwikkelaars is daarom belangrijk, net als een overzicht van relevante applicaties en welke versie van .NET ze gebruiken. Een overzicht daarvan vind je via een tool die Microsoft ter beschikking hier ter beschikking stelt. Download die en voer het commando listdlls.exe -d coreclr.dll -accepteula -v, uit met beheerdersrechten om een overzicht te krijgen.
Onvoldoende gekend
Microsoft vindt het nodig om beheerders van deze (reeds geruime tijd bestaande) situatie op de hoogte te brengen via een gedetailleerde blogpost. Dat illustreert dat het gebruik van .NET en meer specifiek het updaten ervan op een correcte manier nog niet universeel correct gebeurt.
Wie niet updatet, loopt risico op beveiligingsproblemen en instabiliteit, aangezien bugs niet meer geremedieerd worden.