Ознаки
Під час перевірки реплікації SQL для компонента Microsoft (OACR), щоб перевірити, чи є код, який вразливий для атак SQL-ін'єкцій, з'являється повідомлення про помилку приблизно такого вигляду:
F:\ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR попередження 62100: рядок запиту передано до "Sqtcommand. CommandText. Set (String)" у "ReplCmdsReader.sp_printstatement (String)" може містити наведені нижче змінні "strCmd". Якщо будь-який із цих змінних може виходити від користувача, спробуйте використати збережену процедуру або запит SQL замість створення запиту з використанням рядків. (запустити "oacr fxcop SQL: amd64chk/Target asm_tranrepl. dll" для подробиць)
ФУНКЦІЯ: Microsoft. Sqtserver. реплікація. ReplCmdsReader (-1)
Спосіб вирішення
Ця проблема усунена в таких сукупних оновлень для SQL Server:
Відомості про накопичувальне оновлення для сервера SQL Server:
Кожне нове Сукупне оновлення для SQL Server містить усі поточні виправлення та всі виправлення системи безпеки, які були включені до попереднього сукупного оновлення. Ознайомтеся з найновішими сукупними оновленнями для сервера SQL Server:
Посилання
Відомості про термінологію , яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.