Симптоми
По време на проверката на Microsoft Auto Code (OACR) проверете за SQL репликация, за да проверите дали има код, който е уязвим за SQL инжекция атаки, получавате съобщение за грешка, подобно на следното:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR предупреждение 62100: низът на заявката, прехвърлен към "SqlCommand. CommandText. Set (низ)" в "ReplCmdsReader.sp_printstatement (низ)" може да съдържа следните променливи "strCmd". Ако някоя от тези променливи може да идва от въвеждане от потребителя, обмислете използване на съхранена процедура или параметрични SQL заявка, вместо да изграждате заявката с низове. (изпълнение на "oacr FxCop SQL: amd64chk/TARGET asm_tranrepl. dll" за подробности)
ФУНКЦИЯ: Microsoft. SqlServer. репликация. ReplCmdsReader (-1)
Решение
Този проблем е коригиран в следните сборни актуализации за SQL Server:
За сборните актуализации за SQL Server:
Всяка нова сборна актуализация за SQL Server съдържа всички поправки и всички корекции на защитата, които са били включени в предишната сборна актуализация. Вижте последните сборни актуализации за SQL Server:
Препратки
Научете повече за терминологията , която Microsoft използва, за да опише софтуерни актуализации.