Síntomas
Durante la comprobación de la revisión automática de código de Microsoft (OACR), busque el componente de replicación de SQL para validar si hay algún código vulnerable a los ataques de inserción de SQL, recibirá un mensaje de error similar al siguiente:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR ADVERTENCIA 62100: la cadena de consulta pasada a ' SqlCommand. CommandText. set (cadena) ' en ' ReplCmdsReader.sp_printstatement (cadena) ' podría contener las siguientes variables: ' strCmd '. Si cualquiera de estas variables puede proceder de la entrada del usuario, considere la posibilidad de usar un procedimiento almacenado o una consulta SQL parametrizada en lugar de crear la consulta con concatenaciones de cadenas. (ejecute "OACR FxCop SQL: amd64chk/Target asm_tranrepl. dll ' para obtener más información)
FUNCIÓN: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Resolución
Este problema se ha corregido en las siguientes actualizaciones acumulativas para SQL Server:
Acerca de las actualizaciones acumulativas de SQL Server:
Cada actualización acumulativa para SQL Server contiene todas las revisiones y todas las revisiones de seguridad incluidas en la actualización acumulativa anterior. Consulte las últimas actualizaciones acumulativas para SQL Server:
Referencias
Obtenga más información sobre la terminología que Microsoft usa para describir las actualizaciones de software.
