Não é possível abrir os ficheiros anexos associados no Outlook: "O Outlook bloqueou o acesso aos seguintes anexos potencialmente inseguros"

Traduções de Artigos Traduções de Artigos
Artigo: 2271150 - Ver produtos para os quais este artigo se aplica.
Importante
Importante: este artigo contém informações que indicam como diminuir as definições de segurança ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar estas medidas, execute todos os passos adicionais adequados para proteger o seu computador.
Expandir tudo | Reduzir tudo

Sintomas

Quando tenta abrir um ficheiro anexo associado numa mensagem do Microsoft Outlook, o Outlook bloqueia o acesso à ligação. Quando o problema ocorre, poderá receber uma mensagem de erro semelhante à seguinte na Barra de Informação do Outlook:
O Outlook bloqueou o acesso aos seguintes anexos potencialmente inseguros: nome do ficheiro.

Os anexos afectados por este problema são pouco comuns. Normalmente são criados por soluções personalizadas utilizando a Extended MAPI ou o modelo de objectos do Outlook para adicionar funcionalidades a uma caixa de correio do Microsoft Exchange ou a um conjunto local de pastas do Outlook.

Causa

Este problema ocorre porque, por predefinição, o Outlook 2010 e o Outlook 2013 não permite que sejam abertos ficheiros anexos associados. Além disso, uma das actualizações de segurança de Julho de 2010 efectuou uma alteração ao Outlook 2002, Outlook 2003 e Outlook 2007 para incluir este comportamento.

Para mais informações sobre esta actualização de segurança, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
978212 MS10-045: Uma vulnerabilidade no Centro de ajuda e suporte pode permitir execução remota de código

Para obter mais informações, consulte o seguinte boletim do Microsoft Security Response Center:
http://technet.microsoft.com/pt-pt/security/bulletin/ms10-045

Como contornar

Para contornar este problema, utilize os seguintes métodos:
  • Método 1
    Se for um programador de uma solução personalizada que utiliza ficheiros anexos associados, recomendamos que altere a solução de modo a deixar de utilizar ficheiros associados. Especificamente, evite utilizar as seguintes opções para a propriedade PR_ATTACH_METHOD de um anexo:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Uma possível abordagem poderia ser, em alternativa, a utilização de uma hiperligação no corpo de uma mensagem.
  • Método 2

    Aviso Esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores maliciosos ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador.

    Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
    322756 Como criar uma cópia de segurança e restaurar o registo no Windows

    É possível utilizar uma entrada de registo para impedir que o Outlook bloqueie ficheiros anexos associados de modo a que possam ser abertos directamente. Contudo, não recomendamos que utilize esta entrada de registo porque ao fazê-lo irá reduzir a segurança do Outlook e poderá permitir o acesso a anexos maliciosos.

    Para configurar a entrada de registo AllowAttachByRef, adicione um valor DWORD com o nome AllowAttachByRef com um valor 1. Para adicionar esta entrada de registo, siga estes passos:
    1. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e clique em OK.
    2. Localize e clique nas seguintes subchaves no registo:
      • Outlook 2013 (versão 15.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (versão 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (versão 12.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (versão 11.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (versão 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        Ou:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. No menu Editar, aponte para Novo e, em seguida, clique em Valor DWORD.
    4. Escreva AllowAttachByRef para o nome de DWORD e prima ENTER.
    5. Clique com o botão direito do rato em AllowAttachByRef e, em seguida, clique em Modificar.
    6. Na caixa Dados do valor, escreva 1 e clique em OK.
    7. Saia do Editor de Registo e reinicie o computador.

    Importante A entrada de registo AllowAttachByRef apenas activa novamente os anexos ATTACH_BY_REFERENCE e ATTACH_BY_REF_ONLY. Os anexos ATTACH_BY_REF_RESOLVE continuam bloqueados.

Mais Informação

O Outlook 2002 e as versões anteriores do Outlook permitiam criar anexos associados utilizando o comando Inserir ficheiro. Contudo, tal era apenas possível com mensagens que eram formatadas utilizando o formato Rich Text (RTF). Esta funcionalidade não está disponível nas versões mais recentes do Outlook. No entanto, pode inserir hiperligações no corpo da mensagem.

O modelo de objectos do Outlook permite aos utilizadores criar e enviar anexos associados. Contudo, quando estas mensagens são enviadas, a MAPI converte o anexo associado num anexo incorporado.

Uma vez que a matriz geral de cenários é muito vasta e porque o Outlook também bloqueia outros tipos de anexos, consoante a configuração, deve certificar-se de que testa os cenários para verificar se este problema está relacionado com um comportamento inesperado que possa detectar no Outlook. A melhor forma de determinar se um anexo é um ficheiro associado é através da utilização de uma ferramenta baseada em MAPI como a MFCMAPI para verificar se a propriedade PR_ATTACH_METHOD do anexo está definida com um dos seguintes valores:
Reduzir esta tabelaExpandir esta tabela
ValorMAPI Flag
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
Para utilizar a MFCMAPI para determinar se um anexo é um anexo associado, siga estes passos:
  1. Inicie a MFCMAPI.
  2. No menu Session, clique em Logon and Display Store Table.
  3. Faça duplo clique num dos arquivos MAPI da lista para abrir o arquivo em questão. Provavelmente, trata-se do arquivo que contém a mensagem com o anexo suspeito.
  4. Expanda a árvore de pastas no painel de navegação para localizar a pasta correcta e, em seguida, faça duplo clique no nome da pasta para a abrir.
  5. Clique com o botão direito do rato na mensagem que tem o anexo suspeito e, em seguida, clique em Apresentar Tabela de Anexos.
  6. Seleccione o anexo suspeito e, em seguida, localize a propriedade PR_ATTACH_METHOD na lista de propriedades. Os dados encontram-se nas colunas Value e SmartView. Trata-se de um anexo associado se os dados corresponderem a um dos três valores listados na tabela MAPI Flag apresentada anteriormente.
Para mais informações sobre a MFCMAPI, visite a seguinte página Web da Microsoft:
http://www.codeplex.com/mfcmapi
Os produtos de outros fabricantes referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede qualquer garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.

A Microsoft fornece informações sobre contactos de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.


Propriedades

Artigo: 2271150 - Última revisão: 29 de novembro de 2013 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook 2013
  • Microsoft Outlook 2010
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard Edition
Palavras-chave: 
kbexpertiseinter kbsecurity kbregistry KB2271150

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com