The problem is that the old program also uses upload not more.
Microsoft issued a warning to administrators to avoid running a supported version of .NET Runtime on Windows because it could jeopardize security and destabilize the system.
.
Currently, a new version of .NET is installed only if the program needs to be used. One may have multiple versions of .NET at the same time, but if there is an old one, it may allow malware to attack or cause the system to fail to meet corporate security standards.
.
Microsoft now indicates that the supported version is .NET 8 or above. Previous versions are considered expired, and even if a new version of .NET is installed or removed, care must be done because older .NET-built programs may not work. If the developer does not update to support the new version first, the program will not automatically switch to the new runtime.
.
Updates have to be made on the developer side. Whether it's editing the code, adjusting the framework, or compiling a new version of the app to support runtime, administrators have to check which version of .NET each app is using.
.
Microsoft recommends checking through the listdlls.exe -d coreclr.dll -accepteula -v command in the Command Prompt permissions, then synchronizing with app developers who still use the old version to complete the update, and after the update is complete, re-checking to ensure that no old runtime is pending. The final step is to uninstall the expired version of .NET to close a potential vulnerability.
.
However, Microsoft no longer recommends expired .NET because there are no patches, no security updates, and no technical support, and it is also vulnerable to vulnerability detection by security software. Upgrading is the safest option to prevent potential problems.
.
Source: Neowin
การใช้งาน .NET Runtime เวอร์ชันที่หมดอายุนั้นไม่เพียงแค่เสี่ยงต่อช่องโหว่ความปลอดภัยเท่านั้น แต่ยังส่งผลต่อประสิทธิภาพและความเสถียรของระบบโดยรวมด้วย เนื่องจากการที่เครื่องมี .NET หลายเวอร์ชัน ซึ่งบางเวอร์ชันเป็นเวอร์ชันเก่าที่หมดการสนับสนุน อาจทำให้มีมัลแวร์แอบแฝงทำงานได้ง่ายขึ้นและแอปพลิเคชันไม่สามารถทำงานร่วมกับ runtime ที่ไม่มีการอัปเดตได้อย่างราบรื่น จุดสำคัญในกระบวนการอัปเดตคือการประสานงานอย่างใกล้ชิดระหว่างผู้ดูแลระบบและนักพัฒนาซอฟต์แวร์ เพราะโปรแกรมที่พัฒนาด้วย .NET เวอร์ชันเก่านั้น อาจไม่สามารถใช้งานบน .NET 8 ได้หากไม่มีการปรับโค้ดและเฟรมเวิร์กให้รองรับ ซึ่งอาจจำเป็นต้องแก้ไขโค้ด ปรับเฟรมเวิร์ก หรือคอมไพล์โปรแกรมใหม่เพื่อเสริมความเข้ากันได้ สำหรับผู้ดูแลระบบ Microsoft เสนอให้ใช้คำสั่ง listdlls.exe -d coreclr.dll -accepteula -v โดยรันใน Command Prompt ที่มีสิทธิ์แอดมินเพื่อตรวจสอบเวอร์ชัน .NET Runtime ที่ใช้งานในเครื่อง จากนั้นนำข้อมูลไปประสานกับนักพัฒนาเพื่อตรวจสอบและอัปเดตโปรแกรมต่างๆ ให้รองรับ .NET เวอร์ชันล่าสุด หลังจากอัปเดตเรียบร้อยแล้ว ต้องทำการตรวจสอบซ้ำเพื่อให้แน่ใจว่าไม่มี .NET Runtime เวอร์ชันหมดอายุหลงเหลือ และควรถอนการติดตั้งเวอร์ชันเก่าเหล่านั้นออกเพื่อปิดช่องโหว่ที่อาจถูกแฮกเกอร์โจมตี ในภาพรวม การหลีกเลี่ยงการใช้งาน .NET รุ่นที่หมดอายุและการอัปเกรดไปใช้ .NET 8 ขึ้นไป ถือเป็นการรักษาความปลอดภัยของระบบที่มีความสำคัญสูงสุดในยุคที่ภัยคุกคามจากมัลแวร์และแฮกเกอร์มีความซับซ้อนและรุนแรงมากขึ้นเรื่อยๆ การจัดการ runtime และซอฟต์แวร์ที่ใช้บนเครื่องในองค์กรจึงควรทำอย่างรอบคอบและต่อเนื่องเพื่อประสิทธิภาพและความปลอดภัยสูงสุดของระบบ IT ภายในองค์กร
