現象
Microsoft の自動コードレビュー (OACR) では、sql インジェクション攻撃に対して脆弱なコードがあるかどうかを確認するための SQL レプリケーションコンポーネントを確認します。次のようなエラーメッセージが表示されます。
F: \ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR の警告 62100: ' ReplCmdsReader.sp_printstatement (string) ' で ' SqlCommand (文字列) ' に渡されたクエリ文字列に、次の変数 ' strCmd ' が含まれている可能性があります。 これらの変数のいずれかがユーザー入力によって発生する可能性がある場合は、文字列の連結を使ってクエリを作成する代わりに、ストアドプロシージャまたはパラメーター化された SQL クエリを使用することを検討してください。 (' oacr fxcop SQL: amd64chk/target asm_tranrepl .dll "を実行して詳細を確認してください)。
関数: レプリケーションの ReplCmdsReader (-1)
解決方法
この問題は、SQL Server の次の累積的な更新プログラムで修正されています。
SQL Server の累積更新プログラムについて:
SQL Server 用の新しい累積更新プログラムには、以前の累積的な更新プログラムに含まれていたすべての修正プログラムとすべてのセキュリティ修正が含まれています。 SQL Server の最新の累積的な更新プログラムを確認します。
参照情報
ソフトウェアの更新を説明するために Microsoft が使用する用語について説明 します。