Microsoft met en garde contre les risques liés aux installations .NET obsolètes. Ces runtimes ne font pas partie intégrante de Windows et leur mise à jour incombe à l’administrateur. De plus, les applications qui en dépendent doivent également être renouvelées.
Microsoft met en garde contre les dangers des runtimes .NET obsolètes. Leur utilisation continue entraîne des problèmes de sécurité. Le .NET Framework était autrefois un composant central de Windows bénéficiant de mises à jour automatiques, mais .Net Core n’a pas ce statut.
.NET n’est installé que lorsque les applications nécessitent le runtime. Microsoft met à jour .NET via un cycle de publication annuel et ne prend actuellement plus en charge les versions antérieures à .NET 8 de 2023. Nous en sommes maintenant à la version 10.
Pas seulement une tâche pour les administrateurs
La situation est un peu plus complexe que simplement mettre à jour à temps. En effet, une mise à jour de .NET n’implique pas que les applications suivent immédiatement. Chaque application utilisant une version de .NET doit être adaptée par le développeur pour fonctionner avec la dernière version. Cela nécessite une modification du code et n’est donc pas une tâche que les administrateurs peuvent assumer seuls.
La collaboration avec les développeurs est donc importante, tout comme un aperçu des applications pertinentes et de la version de .NET qu’elles utilisent. Vous pouvez trouver un aperçu de cela via un outil que Microsoft met à disposition ici. Téléchargez-le et exécutez la commande listdlls.exe -d coreclr.dll -accepteula -v avec des droits d’administrateur pour obtenir un aperçu.
Insuffisamment connu
Microsoft estime nécessaire d’informer les administrateurs de cette situation (qui existe depuis un certain temps déjà) via un billet de blog détaillé. Cela illustre que l’utilisation de .NET et plus spécifiquement sa mise à jour correcte ne se fait pas encore universellement de manière appropriée.
Ceux qui ne mettent pas à jour s’exposent à des risques de problèmes de sécurité et d’instabilité, car les bugs ne sont plus corrigés.