Não é possível abrir anexos de arquivo vinculados no Outlook: "O Outlook bloqueou o acesso aos seguintes anexos possivelmente perigosos"

Traduções deste artigo Traduções deste artigo
ID do artigo: 2271150 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Importante Este artigo contém informações sobre como você pode ajudar a reduzir as configurações de segurança ou desativar recursos de segurança de um computador. É possível fazer essas alterações para contornar um problema específico. Antes de fazê-las, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.
Expandir tudo | Recolher tudo

Sintomas

Ao tentar abrir um anexo de arquivo com link em uma mensagem do Microsoft Outlook, o Outlook bloqueia o acesso ao link. Quando o problema ocorrer, você poderá receber uma mensagem semelhante à seguinte na Barra de Informações do Outlook:
O Outlook bloqueou o acesso aos seguintes anexos possivelmente perigosos: filename.

Os anexos que são afetados por este problema são bastante incomuns. Normalmente, eles são criados por soluções personalizadas usando o MAPI estendido ou o modelo de objeto do Outlook para adicionar funcionalidades à caixa de correio do Microsoft Exchange ou a um conjunto local de pastas do Outlook.

Causa

Esse problema ocorre porque, por padrão, o Outlook 2010 e o Outlook 2013 não permitem que anexos de arquivo vinculados sejam abertos. Além disso, uma atualização de segurança de julho de 2010 fez uma alteração ao Outlook 2002, Outlook 2003 e Outlook 2007 para incluir este comportamento.

Para obter informações adicionais sobre esta atualização de segurança, clique nos números a seguir para ler os artigos na Base de Dados de Conhecimento da Microsoft:
978212 MS10-045: Vulnerabilidade no Centro de Ajuda e Suporte pode permitir execução remota de código

Para obter mais informações, visite o seguinte boletim do Microsoft Security Response Center:
http://technet.microsoft.com/pt-br/security/bulletin/ms10-045

Como Contornar

Como solução alternativa para esse problema, use os seguintes métodos:
  • Método 1
    Se você for um desenvolvedor de uma solução personalizada que usa anexos de arquivo vinculados, recomendamos que você altere a solução para que ela não use mais arquivos vinculados. Especificamente, evite usar as seguintes opções em uma propriedade do anexo PR_ATTACH_METHOD:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Uma abordagem possível é o uso de um hyperlink no corpo de uma mensagem.
  • Método 2

    Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou de softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas essa informação é fornecida para que você possa implementar a solução alternativa conforme desejar. Use essa solução alternativa por sua conta e risco.

    Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    322756 Como fazer backup e restaurar o Registro no Windows

    Uma entrada do Registro pode ser usada para evitar que o Outlook bloqueie anexos de arquivo vinculados para que eles sejam abertos diretamente. No entanto, não recomendamos que você use esta entrada do Registro porque isso reduz a segurança do Outlook e pode permitir acesso a anexos mal-intencionados.

    Para configurar a entrada do Registro AllowAttachByRef, adicione um valor DWORD chamado AllowAttachByRef que tem um valor de 1. Para adicionar essa entrada do Registro, execute as seguintes etapas:
    1. Clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK.
    2. Localize e clique em uma das seguintes subchaves do Registro:
      • Outlook 2013 (versão 15.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (versão 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (versão 12.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (versão 11.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (versão 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. No menu Editar, aponte para Novo e clique em Valor DWORD.
    4. Digite AllowAttachByRef como o nome do DWORD e pressione ENTER.
    5. Clique com o botão direito do mouse em AllowAttachByRef e clique em Modificar.
    6. Na caixa Dados do valor, digite 1 e clique em OK.
    7. Saia do Editor do Registro e reinicie o computador.

    Importante A entrada do Registro AllowAttachByRef reabilita somente os anexos ATTACH_BY_REFERENCE e ATTACH_BY_REF_ONLY. Os anexos ATTACH_BY_REF_RESOLVE ainda são bloqueados.

Mais Informações

O Outlook 2002 e versões anteriores permitem a criação de anexos vinculados usando o comando do Inserir Arquivo. No entanto, isso só era possível com as mensagens que formatadas com rich text. Este recurso não está disponível nas versões mais recentes do Outlook. No entanto, você pode inserir hiperlinks no corpo da mensagem em vez disso.

O modelo de objeto Outlook permite aos usuários criar e enviar anexos vinculados. No entanto, quando essas mensagens são enviadas, o MAPI converte o anexo vinculado em um anexo incorporado.

Como a matriz geral de cenários é muito grande e o Outlook também bloqueia outros tipos de anexo, dependendo da configuração, você deve testar os cenários para verificar se este problema pode estar relacionado ao comportamento inesperado apresentado pelo Outlook. A melhor maneira para determinar se um anexo é um arquivo vinculado é usar uma ferramenta com base em MAPI, como MFCMAPI, para verificar se a propriedade PR_ATTACH_METHOD do anexo foi definida como um dos seguintes valores:
Recolher esta tabelaExpandir esta tabela
ValorSinalizador do MAPI
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
Para usar o MFCMAPI para determinar se um anexo é um anexo vinculado, execute as seguintes etapas:
  1. Inicie o MFCMAPI.
  2. No menu Sessão, clique em Fazer logon e exibir a tabela de armazenamento.
  3. Clique duas vezes em um dos armazenamentos de MAPI na lista para abrir este armazenamento. Provavelmente, esse é o armazenamento que contém a mensagem com o anexo suspeito.
  4. Expanda a árvore da pasta no painel de navegação para encontrar a pasta correta e clique duas vezes no nome da pasta para abri-la.
  5. Clique com o botão direito do mouse na mensagem que contém o anexo suspeito e clique em Exibir tabela de anexos.
  6. Selecione os anexos suspeitos e localize a propriedade PR_ATTACH_METHOD na lista de propriedades. As colunas Valor e SmartView exibem os dados. O anexo será o anexo vinculado se os dados corresponderem a um dos três valores listados na tabela Sinalizador de MAPI listada anteriormente.
Para obter mais informações sobre o MFCMAPI, visite a seguinte página da Microsoft:
http://www.codeplex.com/mfcmapi
Os produtos de terceiros descritos nesse artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

A Microsoft fornece informações para contato com terceiros para ajudá-lo a encontrar o suporte técnico. Estas informações podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão destas informações para contato com terceiros.


Propriedades

ID do artigo: 2271150 - Última revisão: sexta-feira, 29 de novembro de 2013 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook 2013
  • Microsoft Outlook 2010
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard Edition
Palavras-chave: 
kbexpertiseinter kbsecurity kbregistry KB2271150

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com