KB4512011 - FIX: Fixe avisos pré-rápidos (62100) em Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs para prevenir ataques de injeção DE SQL

Sintomas

Durante a verificação do componente de replicação do Código Automático da Microsoft (OACR) para validar se houver algum código vulnerável para ataques de injeção DE SQL, recebe uma mensagem de erro que se assemelha ao seguinte:

F:\ds_maindev1\Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): Aviso OACR 62100: A cadeia de consulta passada para 'SqlCommand.CommandText.set)' em 'ReplCmdsReader.sp_printstatement(string)" pode conter as seguintes variáveis 'strCmd'. Se alguma destas variáveis puder vir da entrada do utilizador, considere a utilização de um procedimento armazenado ou uma consulta SQL parametrizada em vez de construir a consulta com concatenações de cordas. (executar 'oacr fxcop SQL:amd64chk /target asm_tranrepl.dll' para mais detalhes)

FUNÇÃO: Microsoft.SqlServer.Replication.ReplCmdsReader (-1)

Resolução

Esta emissão é corrigida nas seguintes atualizações cumulativas para o SQL Server:

Sobre as atualizações cumulativas para o SQL Server:

Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança que foram incluídas com a atualização cumulativa anterior. Confira as últimas atualizações cumulativas do SQL Server:

Referências

Conheça a terminologia que aMicrosoft utiliza para descrever atualizações de software.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×