Simptome
În timpul revizuirii Microsoft auto Code (OACR), căutați componenta SQL replicare pentru a valida dacă există un cod vulnerabil pentru atacurile de injecție SQL, primiți un mesaj de eroare asemănător cu următorul:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR avertisment 62100: șirul de interogare transmis ' SqlCommand. CommandText. set (șir) ' in ' ReplCmdsReader.sp_printstatement (șir) ' poate conține următoarele variabile ' strCmd '. Dacă vreuna dintre aceste variabile poate proveni de la intrarea de utilizator, luați în considerare utilizarea unei proceduri stocate sau a unei interogări SQL parametrizate în loc să construiți interogarea cu concatenarea șirurilor. (Run ' oacr FxCop SQL: amd64chk/target asm_tranrepl. dll ' pentru detalii)
FUNCȚIA: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Rezolvare
Această problemă este remediată în următoarele actualizări cumulative pentru SQL Server:
Despre actualizările cumulative pentru SQL Server:
Fiecare nouă actualizare cumulativă pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea cumulativă anterioară. Consultați cele mai recente actualizări cumulative pentru SQL Server:
Referințe
Aflați despre terminologiape care o utilizează Microsoft pentru a descrie actualizările de software.