.NET Frameworkの既知の脆弱性とサポートバージョンを調べてみた
Webサイトを見ていると、エラーページなどで.NET Frameworkのバージョン情報を目にすることがあります。
当該バージョンに既知の脆弱性があるかどうかを調べてみました。
目次
エラー画面での表示例
Microsoft .NET Framework バージョン:X; ASP.NET バージョン:X
「X」はバージョン情報
インストールされているバージョンやService Packを確認する
.NET Frameworkには、メジャーバージョンの他に、Service Packもあるので、エラー画面に表示されているバージョンが「どのバージョン、どのservice packに該当するのか?」を確認します。
下記リンクを参照して、.NET FrameworkのバージョンとService Packのレベルを確認します。
インストールされている Microsoft .NET Framework のバージョンおよび Service Pack のレベルを確認する方法
脆弱性情報を調べる
サポートやライフサイクル
既知の脆弱性がある場合は、ソフトウェアを更新して脆弱性を修正しないといけません。
下記リンクを参照して、.NET Frameworkのサポート状況を確認してみます。
比較的新しい.NET Frameworkのサポート期間は、インストールされているWindows OSのサポート状況によって変わるそうです。
よほど古いバージョンでない限り、エラーページに表示されている.NET Frameworkのバージョン情報だけではサポートされているのかどうか判断できないようです。