微软提醒用户多个使用SHA-1算法签名的.NET框架4月底将不再支持。

.NET框架是一款帮助开发者构建.NET应用、网站和服务的免费的软件开发工具，用户可以根据不同的.NET实现来在多个操作系统上运行。

4月4日，微软在Windows消息中心更新中发布提醒称，自2022年4月26日起，微软将不再提供.NET框架4.5.2、4.6、4.6.1版本的安全补丁和技术支持。Windows 10企业版LTSC 2015中内置的.NET框架4.6版本将继续支持到2025年10月。其他.NET框架版本不受影响。

微软建议使用这3个版本.NET框架的用户尽快升级到4.6.2及更高版本，建议开发者在4月26日前将其应用迁移到4.6.2及更高版本以继续接受技术支持和安全更新。

这几个版本不再更新的原因是SHA-1的不安全性。2015年，研究人员发布报告称SHA-1漏洞碰撞攻击允许黑客和攻击者伪造数字证书来模仿公司或网站，增强钓鱼信息的合法性，对加密网络流量发起中间人攻击。随后，微软决定不再使用不安全的SHA-1哈希算法，转向SHA-2数字签名。

自2021年5月9日起，所有主流的微软服务和进程都开始使用SHA-2算法，包括代码签名、文件哈希和TLS证书。

此外，早在2020年8月，微软就在微软下载中心中不再使用SHA-1签名的内容，转向SHA-2算法。虽然微软全面使用SHA-2算法对二进制文件进行签名，但这不影响自签名的SHA-1证书。

本文翻译自：https://www.bleepingcomputer.com/news/microsoft/microsoft-multiple-net-framework-versions-reach-end-of-life-in-april/如若转载，请注明原文地址