4月26日，微软宣布明年起将不再支持和维护多个使用不安全的SHA-1算法签名的.NET框架版本。

.NET Framework框架是一款免费的软件开发框架，可以帮助开发者构建.NET 应用、网站和服务，用户可以使用不同的.NET 实现来在不同的操作系统上运行。

NET Framework 4.5.2、4.6和4.6.1版本将于2022年4月26日结束支持，之后微软将不再提供这些版本的技术支持和安全补丁。

但由于Windows 10 Enterprise LTSC 2015 中使用了.NET Framework 4.6版本，因此将会继续支持到该操作系统版本end of life，也就是2025年10月。

微软建议.NET 开发人员将其应用在2022年4月26日前迁移到.NET Framework 4.6.2及更新版本，以继续接受安全更新和技术支持。

之前没有部署.NET Framework 4.6.2及更高版本的开发者只需要更新.NET 应用运行的runtime到4.6.2及更高版本即可。大多数之前在.NET 框架4-4.6.1版本的应用可以在无须任何改变的情况下在4.6.2版本运行。

微软放弃这些.NET 框架版本的原因是由于其中的数字签名使用了不安全的SHA-1 哈希算法。2015年，研究人员发现了SHA-1存在碰撞攻击漏洞，因此攻击者利用该漏洞可以伪造数字证书来冒充公司或网站。这些伪造的证书可以用来进行钓鱼攻击、中间人攻击等。

从5月9日开始，所有主流的微软服务和进程都会使用SHA-2算法，包括代码签名、文件哈希和TLS 证书。

虽然微软只支持SHA-2 签名的内容，但使用手动安装的证书签名的Windows可执行文件和自签名的SHA-1证书的仍然可以在操作系统中运行。

本文翻译自：https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-end-of-life-for-multiple-net-framework-versions/如若转载，请注明原文地址