Sintomas
Durante a verificação do componente de replicação do Código Automático da Microsoft (OACR) para validar se houver algum código vulnerável para ataques de injeção DE SQL, recebe uma mensagem de erro que se assemelha ao seguinte:
F:\ds_maindev1\Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): Aviso OACR 62100: A cadeia de consulta passada para 'SqlCommand.CommandText.set)' em 'ReplCmdsReader.sp_printstatement(string)" pode conter as seguintes variáveis 'strCmd'. Se alguma destas variáveis puder vir da entrada do utilizador, considere a utilização de um procedimento armazenado ou uma consulta SQL parametrizada em vez de construir a consulta com concatenações de cordas. (executar 'oacr fxcop SQL:amd64chk /target asm_tranrepl.dll' para mais detalhes)
FUNÇÃO: Microsoft.SqlServer.Replication.ReplCmdsReader (-1)
Resolução
Esta emissão é corrigida nas seguintes atualizações cumulativas para o SQL Server:
Sobre as atualizações cumulativas para o SQL Server:
Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança que foram incluídas com a atualização cumulativa anterior. Confira as últimas atualizações cumulativas do SQL Server:
Referências
Conheça a terminologia que aMicrosoft utiliza para descrever atualizações de software.
