Allerdings frage ich mich ob diese beiden Laufumgebungen ein zusätzliches Sicherheitsrisiko darstellen?

Sicherheitsloch in der Form, dass sie eine Attacke von außerhalb ermöglichen, nein. Allerdings laufen eventuell Teile davon Kernel-Mode (zumindest bei .NET *könnte* das sein, bei Java sicher nicht), so dass ein Fehler im Laufzeitsystem einen Root-Exploit ermöglichen könnte.
Allerdings ist .NET jetzt schon mehr als 3 Jahre alt, und ich habe noch von nichts dergleichen gehört. Und falls die Laufzeitumgebung im User-Space läuft, oder du sowieso immer als Admin arbeitest, ist das sowieso kein Problem.

Und wie schaut es mit dem Ressourcenverbrauch aus.

Solange du kein .NET Programm laufen hast, ist das nicht wirklich eine Zusatzbelastung. Ansonsten kann man aber nicht sagen, dass .NET Programme im allgemeinen besonders Speicher-sparsam wären.