公開日: 2021 年 4 月 26 日
Microsoft は、進化する 業界標準をサポートするために、Secure Hash Algorithm 1 (SHA-1) 証明書を使用してデジタル署名されたコンテンツを廃止しました。 これは、最新のセキュリティ要件をより適切に満たし、一般的な攻撃ベクトルからの追加の保護を提供する Secure Hash Algorithm 2 (SHA-2) を採用するための継続的な取り組みに沿っています。
SHA-1 は、セキュリティで保護されていない従来の暗号化ハッシュ アルゴリズムです。 デジタル証明書で SHA-1 ハッシュ アルゴリズムを使用すると、攻撃者がコンテンツのなりすまし、フィッシング攻撃、または中間者攻撃を実行する可能性があります。
.NET チームは、以前に出荷された.NET Frameworkリリースと現在 Microsoft からダウンロードできる更新プログラムに影響を与える手順を実行しています。 以下に詳しく説明する .NET Framework の一部のバージョンは、サポートされておらず、ダウンロード センターから一覧から削除されます。 これは、Windows Update を介して最新の更新プログラムを利用しているお客様には影響しません。 最新の更新プログラムはすでに最新の .NET Framework 4.8 を備えており、それ以上のアクションは必要ありません。
影響は最小限に抑えられますが、ISV でサポートされていないバージョンに依存している場合は、サポートされている最新バージョンでソフトウェアを再テストする必要があります。 Windows Update (WU) または Windows Server Update Services (WSUS) を介して自動的に修正プログラムが適用されないマシンを管理している IT 管理者の場合は、サポートされているバージョンの .NET Framework ランタイムにマシンをアップグレードする必要があります。 新しいバージョンを対象としてアプリケーションのソース コードを再構築する必要はありません。 ほとんどの場合、新しいランタイムでアプリケーションを変更なしで実行できるはずです。
.NET Framework 1.0、1.1、2.0、3.0、3.5、4.0、4.5、4.5.1
これらのバージョンの.NET Frameworkは、現在、公開されているライフサイクル ポリシーに従ってサポート対象外です。
これらのバージョンのすべてのバンドル、インストーラー、パッケージ、更新プログラムは、2021 年 7 月 26 日にダウンロード センターから一覧表示されなくなります。
.NET Framework 3.5 SP1
.NET Framework 3.5 SP1 は、Windows 7/Server 2008 R2 以降の Windows オペレーティング システムのコンポーネントとして出荷されます。 Windows Server 2008 のような古いオペレーティング システムでは、.NET Framework 3.5 SP1 は帯域外にインストールされます。
SHA-2 署名付きインストーラーが構築され、今後数週間で Windows Server 2008 SP2 で使用される.NET Framework 3.5 SP1 で使用できるようになります。
.NET Framework 4.6.2 – 4.8
.NET Framework 4.6.2 から 4.8 は現在サポートされています。 SHA-2 署名付きインストーラーは、これらのバージョンで使用できます。
.NET Framework 4.5.2 – 4.6.1
.NET Framework 4.5.2 から 4.6.1 は現在、この発表の時点でサポートされていますが、その使用量は非常に少なくなっています。 持っているリソースで顧客のセキュリティ ニーズを満たすために、 .NET 4.5.2 から 4.6.1 は 2022 年 4 月 26 日までの 12 か月間サポートされます。この日付以降、これらの製品バージョンはサポート対象外になります*。これらのバージョンのすべてのバンドル、インストーラー、パッケージ、および更新プログラムは、ダウンロード センターから一覧表示されなくなります。
*Windows 10 Enterprise LTSC 2015は、OSに組み込まれた.NET Framework 4.6で出荷されています。 この OS バージョンは、長期サービス チャネル (LTSC) リリースです。 Windows 10 Enterprise LTSC 2015 の .NET Framework 4.6 のサポートは、OS バージョンのサポートが終了する (2025 年 10 月) まで継続されます。
現在、.NET Framework 4.5.2、4.6、または 4.6.1 を使用しているお客様は、より新しいランタイム バージョン (少なくとも 4.6.2 .NET Framework、できれば 4.8 .NET Framework) にアップグレードする必要があります。
.NET Framework 4.6.2は約5年前に出荷され、.NET Framework 4.8は2年前に出荷されました。 どちらのバージョンも、アプリケーションの安定したランタイムでテストされます。 .NET Framework 4.6.2 および 4.8 も、Windows Update (WU) 経由で広くデプロイされます。 最新の更新プログラムを実行している場合は、既に .NET Framework 4.8 が必要であり、それ以上のアクションは必要ありません。
古い .NET Framework 4.x バージョンを使用していて、まだ 4.6.2 以降のバージョン.NET Frameworkに更新されていない場合、アプリケーションは、実行されているランタイムをサポートを維持するために、実行されているランタイムを 4.6.2 の最小バージョンに更新するだけで済みます。 新しいバージョンの .NET を対象としてアプリケーションを再構築する必要はありません。 ほとんどの場合、新しいランタイムでアプリケーションを変更なしで実行できるはずです。 運用環境にデプロイする前に、新しいランタイム バージョンで実行するときに、アプリの機能が影響を受けないことを検証することをお勧めします。
現在、.NET Framework 4.5.2 から 4.6.1 を使用している場合は、次のリソースが役立つ場合があります。
Microsoft は、お客様のアプリが最新バージョンのソフトウェアで動作することを保証するために取り組んでいます。 未回答の質問がある場合は、ここにお問い合わせください。 解決するには、通常のチャネルを通じてMicrosoft サポートに関与する必要があります。
さらに、.NET Framework 4.6.2 以降に移行するときに互換性やアプリの問題が発生した場合は、App Assure があります。 互換性の問題を追加コストなしで解決するのに役立ちます。 App Assure に連絡して修復のサポートを受けたり、要求を送信する際に問題が発生した場合はメール (ACHELP@microsoft.com)。
このドキュメントに記載されていない質問がある場合は、こちらの FAQ をお読みください。
