Sümptomid
Microsoft automaatse koodi läbivaatuse (OACR) korral kontrollige SQL-i replikatsiooni komponenti, et kinnitada, kas SQL-i süste rünnakute jaoks on haavatavad kood, kuvatakse tõrketeade, mis sarnaneb järgmisega:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: päringustringi "SqlCommand. CommandText. Set (string)" in "ReplCmdsReader.sp_printstatement (string)" võib sisaldada järgmisi muutujaid "strCmd". Kui mõni nendest muutujatest võib olla pärit kasutaja sisenditest, kaaluge selle asemel salvestatud protseduuri või parameetrina SQL-päringut, et luua päringut stringi concatenations abil. (Run ' oacr fxcop SQL: amd64chk/Target asm_tranrepl. dll ' üksikasju)
FUNKTSIOON: Microsoft. SqlServer. replikatsioon. ReplCmdsReader (-1)
Lahendus
See probleem on lahendatud SQL serveri järgmisi kumulatiivseid värskendusi.
SQL serveri kumulatiivsed värskendused:
Iga uus koondvärskenduses SQL Server sisaldab kõiki käigultparandused ja kõik turvaparandusi, mis kuulusid eelmise koondvärskenduse. Vaadake SQL serveri kumulatiivseid värskendusi.
Viited
Siit leiate terminologyteavet selle kohta ,mida Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.