תופעות
במהלך סקירת הקוד האוטומטי של Microsoft (OACR), ודא שרכיב שכפול SQL מבצע אימות אם יש קוד פגיע להתקפות הזרקת SQL, מתקבלת הודעת שגיאה הדומה להודעה הבאה:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR אזהרה 62100: מחרוזת השאילתה עברה אל ' SqlCommand. CommandText. set (string) ' ב-' ReplCmdsReader.sp_printstatement (string) ' עשוי להכיל את המשתנים הבאים ' strCmd '. אם אחד ממשתנים אלה עשוי להגיע מקלט משתמש, שקול להשתמש בפרוצדורה מאוחסנת או בשאילתת SQL עם פרמטרים במקום לבנות את השאילתה באמצעות שרשור מחרוזת. (run ' oacr fxcop SQL: amd64chk/target asm_tranrepl. dll ' לקבלת פרטים)
FUNCTION: Microsoft. SqlServer. שכפול. ReplCmdsReader ( -1)
פתרון
בעיה זו נפתרה בעדכונים המצטברים הבאים עבור SQL Server:
אודות עדכונים מצטברים עבור SQL Server:
כל עדכון מצטבר חדש עבור SQL Server מכיל את כל התיקונים החמים ואת כל תיקוני האבטחה שנכללו בעדכון המצטבר הקודם. עיין בעדכונים המצטברים האחרונים עבור SQL Server:
הפניות
קבל מידע על המינוח שבו Microsoft משתמשת כדי לתאר עדכוני תוכנה.
