No, non è un rischio eseguire un framework precedente (eccetto per 1.x), ma assicurati che sia corretto come descritto di seguito.
Tutti i framework riceveranno aggiornamenti di sicurezza gratuiti come descritto nella fase di supporto Mainstream ed Extended . Ogni framework deve avere il proprio service pack . (scorri fino alla fine di quel link)
Per semplificare le cose, .NET 3.5 SP1 è considerato un componente principale del sistema operativo Windows. Si applica la guida di supporto standard di Windows. In particolare:
What is the Security Update policy?
Security updates will be available through the end of the Extended
Support phase (five years of Mainstream Support plus five years of the
Extended Support) at no additional cost for most products. Security
updates will be posted on the Microsoft Update Web site during both
the Mainstream and the Extended Support phase.
Is the Extended Hotfix Support program required for customers to receive security updates?
No. Any customer can report a security issue to Microsoft. Microsoft
will review the issue. If a security update is created, it will be
made available to customers as described earlier in this document.