Microsoft’tan IT Yöneticilerine Acil Çağrı: Eski .NET Sürümlerini Temizleyin
Teknoloji devi Microsoft, Windows altyapılarını yöneten IT profesyonelleri ve sistem yöneticileri için kritik bir güvenlik uyarısı yayınladı. Şirket, destek süresi dolmuş (End of Support) .NET çalışma zamanı (runtime) sürümlerinin sistemlerde barındırılmasının, kurumları ciddi siber saldırı riskleriyle karşı karşıya bıraktığını belirtti. Windows Server 2025 ve modern altyapıların güvenliği için “eski yüklerden kurtulma” zamanının geldiği vurgulanıyor.
Basitçe Anlatmak Gerekirse…
Bilgisayarınızda çalışan programların (uygulamaların) konuşabilmesi için bir tercümana ihtiyacı vardır; işte .NET bu tercümandır. Ancak Microsoft, “Eğer bu tercümanın eski ve emekli olmuş versiyonlarını hala kullanıyorsanız, tercüman hatalı çeviri yapabilir veya kötü niyetli kişiler bu eski tercümanı kandırarak bilgisayarınıza sızabilir” diyor. Sadece en yeni ve güvenli tercümanları (sürümleri) kullanmanız gerektiğini belirtiyor.
Modern .NET ve Klasik Framework Arasındaki Kritik Fark
Bu uyarının temelinde, Windows işletim sisteminin çalışma mantığındaki evrim yatıyor. IT yöneticilerinin sıklıkla karıştırdığı iki kavramı netleştirmek gerekiyor:
- Klasik .NET Framework: Windows’un yerleşik bir bileşenidir. İşletim sistemiyle birlikte güncellenir ve kaldırılması genellikle sistemi bozar.
- Modern .NET (Eski adıyla .NET Core): Bu yapı modülerdir. Bir uygulama ihtiyaç duyduğunda yüklenir ve sistemde birbirinden bağımsız birden fazla sürüm (Örn: .NET 5, .NET 6, .NET 8) aynı anda bulunabilir.
Microsoft’un uyarısı özellikle ikinci grup olan modern .NET sürümleri için geçerli. Bu sürümlerin sistemde “unutulması” çok kolaydır. Bir uygulama için yüklenen eski bir .NET 6 sürümü, uygulama güncellense bile arka planda yüklü kalarak güvenlik açığı yaratmaya devam edebilir.
Hangi Sürümler Risk Altında?
Kasım 2025 itibarıyla Microsoft’un destek politikası son derece nettir. Yıllık sürüm döngüsüne göre, .NET 8 ve üzeri sürümler dışındaki çoğu ara sürümün desteği kesilmiş durumdadır. Desteklenmeyen bir sürüm, artık güvenlik yaması almayacağı anlamına gelir. Bu da bilgisayar korsanlarının (hacker) bilinen açıkları kullanarak sistemlere sızması için açık bir kapı bırakır.
| .NET Sürümü | Durum | Destek Bitiş Tarihi | Risk Seviyesi |
|---|---|---|---|
| .NET 8 (LTS) | ✅ Destekleniyor | Kasım 2026 | Düşük (Güvenli) |
| .NET 9 (STS) | ✅ Destekleniyor | Mayıs 2026 | Düşük (Güvenli) |
| .NET 7 | ❌ Destek Bitti | Mayıs 2024 | Yüksek |
| .NET 6 (LTS) | ❌ Destek Bitti | Kasım 2024 | Kritik |
| .NET 5 ve öncesi | ❌ Destek Bitti | Geçmiş Tarihler | Kritik |
Sisteminizdeki Tehlikeyi Nasıl Tespit Edersiniz?
IT yöneticilerinin, hangi uygulamanın hangi .NET sürümünü kullandığını manuel olarak takip etmesi neredeyse imkansızdır. Microsoft, bu tespit süreci için ListDLLs aracının kullanılmasını önermektedir.
Sisteminizde aktif olarak çalışan ve eski .NET çekirdeğini (coreclr.dll) kullanan süreçleri bulmak için şu adımları izleyin:
- Microsoft Sysinternals sayfasından
ListDLLsaracını indirin. - Komut İstemi’ni (CMD) Yönetici Olarak çalıştırın.
- Aşağıdaki komutu girin:
cmd listdlls.exe -d coreclr.dll -accepteula -v
Bu komut, sisteminizde o an çalışan ve Modern .NET runtime’ı yüklemiş tüm uygulamaları, versiyon numaralarıyla birlikte listeleyecektir. Eğer listede 8.0’ın altında sürüm numaraları görüyorsanız, acil eylem planına ihtiyacınız var demektir.
Çözüm ve İyileştirme Süreci
Tespit edilen eski sürümlerden kurtulmak sadece “Program Ekle/Kaldır” menüsünden silmek kadar basit olmayabilir.
- Uygulama Bağımlılığı: Bir runtime’ı kaldırmadan önce, onu kullanan uygulamanın güncellendiğinden emin olmalısınız. Eğer uygulama eski sürüme (örneğin .NET 6) bağımlıysa, runtime’ı sildiğinizde uygulama çalışmayı durduracaktır.
- Geliştirici İletişimi: Kurum içi yazılımlarınız veya üçüncü parti araçlarınız eski sürümlerde ısrar ediyorsa, yazılım geliştirici ekiple iletişime geçip uygulamanın Target Framework (Hedef Çerçeve) yapısının güncellenmesini talep etmelisiniz.
- Doğrulama: Güncellemeler yapıldıktan sonra
listdllskomutunu tekrar çalıştırarak sistemin tamamen temizlendiğinden emin olun.
Unutmayın; güvenlik bir ürün değil, bir süreçtir. WINS gibi eski teknolojilerin Windows Server 2025 ile tarihe karışması gibi, eski .NET sürümleri de artık altyapınızda barınmamalıdır.
Techneiro Analizi
Microsoft’un bu uyarısı, şirketin son yıllarda benimsediği “Güvenli Gelecek Girişimi” (Secure Future Initiative) stratejisinin doğrudan bir yansımasıdır. Geçmişte Microsoft, geriye dönük uyumluluk (backward compatibility) adına eski teknolojileri sistemde tutma konusunda daha esnekti. Ancak siber tehditlerin karmaşıklığı arttıkça, “eskiyi desteklemek” artık “zafiyete davetiye çıkarmak” anlamına geliyor.
Techneiro olarak analizimiz şudur: Microsoft, Windows Server 2025 ve sonraki nesil işletim sistemlerinde, kullanıcının inisiyatifine bırakılan güvenlik açıklarını minimize etmek istiyor. IT yöneticilerinin omuzundaki yük artıyor gibi görünse de, bu temizlik operasyonu uzun vadede fidye yazılımı (ransomware) saldırılarını ve sistem kararsızlıklarını önleyecek en kritik adımdır. Özellikle .NET 6 ve 7 gibi popüler ancak ömrünü tamamlamış sürümlerin kurumsal ağlarda hala yaygın olması, önümüzdeki aylarda bu açıkları hedefleyen saldırıların artabileceğinin sinyalini veriyor.
Teknoloji dünyasındaki en son yenilikleri ve özel incelemeleri kaçırmamak için Techneiro.com‘u takipte kalın.
