Sümptomid

Microsoft automaatse koodi läbivaatuse (OACR) korral kontrollige SQL-i replikatsiooni komponenti, et kinnitada, kas SQL-i süste rünnakute jaoks on haavatavad kood, kuvatakse tõrketeade, mis sarnaneb järgmisega:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: päringustringi "SqlCommand. CommandText. Set (string)" in "ReplCmdsReader.sp_printstatement (string)" võib sisaldada järgmisi muutujaid "strCmd". Kui mõni nendest muutujatest võib olla pärit kasutaja sisenditest, kaaluge selle asemel salvestatud protseduuri või parameetrina SQL-päringut, et luua päringut stringi concatenations abil. (Run ' oacr fxcop SQL: amd64chk/Target asm_tranrepl. dll ' üksikasju)

FUNKTSIOON: Microsoft. SqlServer. replikatsioon. ReplCmdsReader (-1)

Lahendus

See probleem on lahendatud SQL serveri järgmisi kumulatiivseid värskendusi.

SQL serveri kumulatiivsed värskendused:

Iga uus koondvärskenduses SQL Server sisaldab kõiki käigultparandused ja kõik turvaparandusi, mis kuulusid eelmise koondvärskenduse. Vaadake SQL serveri kumulatiivseid värskendusi.

Viited

Siit leiate terminologyteavet selle kohta ,mida Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×