Sintomas

Durante a verificação do componente de replicação automática do Microsoft (OACR) para validar se há algum código vulnerável a ataques de injeção de SQL, você recebe uma mensagem de erro semelhante à seguinte:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR aviso 62100: a cadeia de caracteres de consulta passada para ' SqlCommand. CommandText. Set (cadeia de caracteres) ' em ' ReplCmdsReader.sp_printstatement (cadeia) ' pode conter as seguintes variáveis ' strCmd '. Se qualquer uma dessas variáveis puder ser proveniente da entrada do usuário, considere o uso de um procedimento armazenado ou uma consulta SQL parametrizada em vez de compilar a consulta com concatenações de cadeia de caracteres. (execute ' OACR FxCop SQL: amd64chk/Target asm_tranrepl. dll ' para obter detalhes)

FUNÇÃO: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Resolução

Esse problema foi corrigido nas seguintes atualizações cumulativas do SQL Server:

Sobre atualizações cumulativas do SQL Server:

Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança incluídas na atualização cumulativa anterior. Confira as atualizações cumulativas mais recentes do SQL Server:

Referências

Saiba mais sobre a terminologiaque a Microsoft usa para descrever atualizações de software.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×