Microsoftは11月28日(現地時間)、「Addressing .Net EOL installations for Windows Admins」と題したブログ記事を公開し、サポートが終了した.NETランタイムの使用を強く警告しています。
Windowsには長年、.NET Frameworkが標準搭載されてきましたが、現在はモジュール型の.NET(.NET Core)が主流となっています。これによりラインタイムの複数バージョンが共存可能になった一方、古いランタイムが残るリスクも増加しています。
.NET 8より前のバージョンはすでにサポート対象外で、古いランタイムは セキュリティ脆弱性や安定性の低下、コンプライアンス違反を招く恐れがあります。また、一部のエンドポイントセキュリティ製品は、サポートが終了したランタイムを脆弱性として検知することもあります。
Windows管理者は、サポート対象外の.NETを特定し、安全にアップグレードすることが重要となります。
目次
推奨対応
Microsoftは使用中のアプリが利用している.NETバージョンを、SysinternalsのListDLLsを使い、listdlls.exe -d coreclr.dll -accepteula -vによって調べる方法を提案しています。
古いバージョンを使うアプリが見つかった場合、開発者に依頼して新しいターゲットフレームワークへ更新してもらい、再デプロイ後に再度確認し、不要なランタイムをアンインストールします。
Microsoftは「EOLランタイムはバグ修正もセキュリティ更新も受けられない」とし、「動いているから放置」は危険であり、積極的なアップグレードが求められると強調しています。
