Príznaky
Počas kontroly Microsoft auto code Review (OACR) Skontrolujte, či je súčasť SQL replikácie overená, ak existuje nejaký kód, ktorý je zraniteľný pre útoky SQL Injection, zobrazí sa chybové hlásenie podobné nasledujúcemu:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: reťazec dotazu prenesený na "SqlCommand. CommandText. set (String)" v "ReplCmdsReader.sp_printstatement (String)" môže obsahovať tieto premenné "strCmd". Ak niektorá z týchto premenných pochádza zo vstupu používateľa, zvážte použitie uloženej procedúry alebo parametrický SQL dotaz namiesto vytvorenia dotazu reťazcom zreťazenia. (spustiť ' OACR fxcop SQL: amd64chk/TARGET asm_tranrepl. dll ' pre Podrobnosti)
Funkcia: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Riešenie
Tento problém je vyriešený v nasledujúcich kumulatívnych aktualizáciách pre SQL Server:
Informácie o kumulatívnych aktualizáciách pre SQL Server:
Každá nová Kumulatívna aktualizácia pre SQL Server obsahuje všetky rýchlych opráv a všetky opravy zabezpečenia, ktoré boli súčasťou predchádzajúcej kumulatívnej aktualizácie. Pozrite si najnovšie kumulatívne aktualizácie pre SQL Server:
Odkazy
Oboznámte sa s terminológiou , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.