KB4512011 – pataisa: "PREfast" įspėjimų taisymas (62100) Sql\sqlrepl\xpreplclr.net\replcmd DataReader.CS, kad būtų išvengta SQL injekcija išpuolių

Simptomai

Atliekant "Microsoft" automatinio kodo peržiūrą (OACR) patikrinkite, ar yra SQL replikavimo komponento, kad patvirtintumėte, ar yra koks nors kodas, kuris yra pažeidžiamas dėl SQL injekcija išpuolių, gaunate klaidos pranešimą, panašų į šį:

F:\ ds_maindev1 \Sql\sqlrepl\xpreplclr.net\replcmd DataReader.CS (1004): OACR įspėjimas 62100: Užklausos eilutė perduota "SqlCommand. CommandText. set (eilutė)" ReplCmdsReader.sp_printstatement (eilutė) "gali būti šių kintamųjų" strCmd ". Jei kuris nors iš šių kintamųjų gali būti iš vartotojo įvesties, apsvarstykite, ar naudoti saugomą procedūrą arba parametrizuotą SQL užklausą, o ne kurti užklausą su eilutės sujungimais. (jei turite išsamios informacijos, paleiskite "oacr fxcop SQL: amd64chk/TARGET asm_tranrepl. dll")

FUNKCIJA: Microsoft. SqlServer. replikacijos. ReplCmdsReader (-1)

Sprendimas

Ši problema išspręsta SQL serverio kaupiamajame naujinime:

Apie SQL serverio kaupiamieji naujinimai:

Kiekvienas naujas Kaupiamasis naujinimas, skirtas "SQL Server", yra visos karštosios pataisos ir visos saugos pataisos, kurios buvo pridėtos prie ankstesnio kaupiamojo naujinimo. Peržiūrėkite naujausius kaupiamuosius SQL serverio naujinimus:

Nuorodos

Sužinokite apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×