Applies ToSQL Server 2014 Service Pack 2 - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Sintomas

Durante a verificação do componente de replicação do Código Automático da Microsoft (OACR) para validar se houver algum código vulnerável para ataques de injeção DE SQL, recebe uma mensagem de erro que se assemelha ao seguinte:

F:\ds_maindev1\Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): Aviso OACR 62100: A cadeia de consulta passada para 'SqlCommand.CommandText.set)' em 'ReplCmdsReader.sp_printstatement(string)" pode conter as seguintes variáveis 'strCmd'. Se alguma destas variáveis puder vir da entrada do utilizador, considere a utilização de um procedimento armazenado ou uma consulta SQL parametrizada em vez de construir a consulta com concatenações de cordas. (executar 'oacr fxcop SQL:amd64chk /target asm_tranrepl.dll' para mais detalhes)

FUNÇÃO: Microsoft.SqlServer.Replication.ReplCmdsReader (-1)

Resolução

Esta emissão é corrigida nas seguintes atualizações cumulativas para o SQL Server:

Sobre as atualizações cumulativas para o SQL Server:

Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança que foram incluídas com a atualização cumulativa anterior. Confira as últimas atualizações cumulativas do SQL Server:

Referências

Conheça a terminologia que aMicrosoft utiliza para descrever atualizações de software.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.