Sintomas
Durante a verificação do componente de replicação automática do Microsoft (OACR) para validar se há algum código vulnerável a ataques de injeção de SQL, você recebe uma mensagem de erro semelhante à seguinte:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR aviso 62100: a cadeia de caracteres de consulta passada para ' SqlCommand. CommandText. Set (cadeia de caracteres) ' em ' ReplCmdsReader.sp_printstatement (cadeia) ' pode conter as seguintes variáveis ' strCmd '. Se qualquer uma dessas variáveis puder ser proveniente da entrada do usuário, considere o uso de um procedimento armazenado ou uma consulta SQL parametrizada em vez de compilar a consulta com concatenações de cadeia de caracteres. (execute ' OACR FxCop SQL: amd64chk/Target asm_tranrepl. dll ' para obter detalhes)
FUNÇÃO: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Resolução
Esse problema foi corrigido nas seguintes atualizações cumulativas do SQL Server:
Sobre atualizações cumulativas do SQL Server:
Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança incluídas na atualização cumulativa anterior. Confira as atualizações cumulativas mais recentes do SQL Server:
Referências
Saiba mais sobre a terminologiaque a Microsoft usa para descrever atualizações de software.
