Microsoft stopt op 26 april de ondersteuning van verschillende versies van het .NET Framework. Deze versies zullen dan geen beveiligingsupdates meer ontvangen en gebruikers wordt aangeraden om te upgraden naar een nieuwere versie. Het .NET Framework wordt gebruikt voor het ontwikkelen en draaien van applicaties op Windows.

Over iets minder dan drie weken zal de support van .NET Framework 4.5.2, 4.6 en 4.6.1 worden stopgezet, zo laat Microsoft via het Windows message center en een blogposting weten. Aanleiding voor de beslissing is het uitfaseren van SHA-1. Het secure hash algorithm (SHA) is een hashfunctie die van data een unieke hashcode maakt. Een hashingalgoritme wordt als veilig beschouwd als het voor elke willekeurige invoer een unieke uitvoer heeft en dat die uitvoer niet is terug te draaien zodat de invoer achterhaald kan worden.

Doordat de uitvoer niet is te manipuleren worden hashes gebruikt om bijvoorbeeld de geldigheid van certificaten en bestanden aan te tonen en het gehasht opslaan van wachtwoorden. Sinds 2005 zijn er echter collision-aanvallen op het SHA-1-algoritme bekend waar verschillende invoer dezelfde uitvoer geeft. Al sinds 2011 wordt daarom aangeraden SHA-1 uit te faseren. Microsoft besloot in 2019 het veiligere SHA-2-algoritme voor het signeren van Windows-updates te gebruiken en verwijderde in 2020 alle Windows-gesigneerde SHA-1-content van het Microsoft Download Center.

Nu moeten ook bepaalde versies van het .NET Framework eraan geloven. Deze versies zijn gesigneerd met SHA-1. Microsoft zegt dat gezien het aantal downloads en het gebruik van de verschillende versies van het .NET Framework het updaten van .NET Framework 4.6.2 en nieuwer om nieuwe digitale certificaten voor het installatiebestand te ondersteunen voor 98 procent van de gebruikers voldoende zou moeten zijn. Het deel van de gebruikers dat nog met .NET Framework 4.5.2, 4.6 of 4.6.1 werkt zal dan ook moeten upgraden om updates te blijven ontvangen.