Microsoft ออกมาเตือนผู้ดูแลระบบให้หลีกเลี่ยงการใช้งาน .NET Runtime เวอร์ชันที่หมดซัพพอร์ตบน Windows เพราะอาจเสี่ยงต่อความปลอดภัยและทำให้ระบบไม่เสถียรได้ ปัจจุบัน .NET เวอร์ชันใหม่จะถูกติดตั้งเฉพาะเมื่อโปรแกรมต้องการใช้งาน ทำให้เครื่องหนึ่งอาจมี .NET หลายเวอร์ชันอยู่พร้อมกันได้ แต่ถ้ามีตัวเก่าหลงเหลืออยู่ ก็อาจเปิดช่องให้มัลแวร์โจมตีหรือทำให้ระบบไม่ผ่านมาตรฐานด้านความปลอดภัยขององค์กร

ตอนนี้ Microsoft ระบุว่ารุ่นที่ยังได้รับการสนับสนุนคือ .NET 8 ขึ้นไป ส่วนเวอร์ชันก่อนหน้านี้ถือว่าหมดอายุแล้ว และแม้จะติดตั้ง .NET เวอร์ชันใหม่เพิ่มเข้าไปหรือถอดเวอร์ชันเก่าออก ก็ต้องทำด้วยความระมัดระวัง เพราะโปรแกรมที่สร้างมาด้วย .NET รุ่นเก่าอาจใช้งานไม่ได้ หากนักพัฒนาไม่ได้อัปเดตให้รองรับเวอร์ชันใหม่ก่อน โปรแกรมจะไม่สลับไปใช้ runtime ใหม่โดยอัตโนมัติ

การอัปเดตจึงต้องทำตั้งแต่ฝั่งนักพัฒนา ไม่ว่าจะเป็นการแก้โค้ด ปรับเฟรมเวิร์ก หรือคอมไพล์ใหม่ เพื่อให้แอปรองรับ runtime รุ่นใหม่ ทำให้ผู้ดูแลระบบต้องตรวจสอบว่าแต่ละแอปกำลังใช้ .NET เวอร์ชันใดอยู่

Microsoft แนะนำให้ตรวจสอบผ่านคำสั่ง listdlls.exe -d coreclr.dll -accepteula -v ใน Command Prompt แบบสิทธิ์แอดมิน จากนั้นให้ประสานกับผู้พัฒนาแอปที่ยังใช้เวอร์ชันเก่าเพื่อให้ปรับปรุงให้เรียบร้อย และหลังจากอัปเดตเสร็จแล้วก็ให้ตรวจสอบซ้ำอีกครั้งเพื่อให้มั่นใจว่าไม่มี runtime เก่าค้างอยู่ ขั้นตอนสุดท้ายคือการถอนการติดตั้ง .NET รุ่นที่หมดอายุเพื่อปิดช่องโหว่ที่อาจเกิดขึ้น

อย่างไรก็ดี Microsoft ไม่แนะนำให้ใช้งาน .NET ที่หมดอายุอีกต่อไป เพราะไม่มีแพตช์ ไม่มีอัปเดตด้านความปลอดภัย และไม่มีการสนับสนุนทางเทคนิค แถมยังเสี่ยงถูกซอฟต์แวร์ความปลอดภัยตรวจจับว่าเป็นช่องโหว่ด้วย การอัปเกรดให้เรียบร้อยจึงเป็นทางเลือกที่ปลอดภัยที่สุดในการป้องกันปัญหาที่อาจตามมา

ที่มา : Neowin