KB4512011 — Poprawka: Rozwiązywanie szybkich ostrzeżeń (62100) w Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs w celu zapobiegania atakom na iniekcje SQL

Symptomy

Podczas sprawdzania poprawności składnika replikacji SQL (OACR) Sprawdź, czy w przypadku każdego kodu, który jest narażony na ataki SQL, jest wyświetlany komunikat o błędzie podobny do następującego:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR ostrzeżenie 62100: ciąg zapytania przekazany do polecenia "SqlCommand. CommandText. Set (String)" in "ReplCmdsReader.sp_printstatement (String)" może zawierać następujące zmienne "strCmd". Jeśli którakolwiek z tych zmiennych pochodzi z danych wprowadzanych przez użytkownika, warto skorzystać z procedury składowanej lub sparametryzowanych zapytań SQL zamiast konstruowania zapytania za pomocą łączenia ciągów. (Uruchom OACR FxCop SQL: AMD64CHK/Target asm_tranrepl. dll, aby uzyskać szczegółowe informacje)

Funkcja: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Rozwiązanie

Ten problem został rozwiązany w następujących zbiorczych aktualizacjach programu SQL Server:

Informacje dotyczące aktualizacji zbiorczych dla programu SQL Server:

Każda nowa Zbiorcza aktualizacja programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń uwzględnione w poprzedniej aktualizacji zbiorczej. Zapoznaj się z najnowszymi aktualizacjami zbiorczymi dla programu SQL Server:

Informacje

Informacje o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×