OL98:关于 Outlook 电子邮件安全更新程序的信息

文章翻译 文章翻译
文章编号: 262617 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文提供了关于 2000 年 6 月 7 日发布的 Microsoft Outlook 电子邮件安全更新程序的一般信息。

更多信息

Outlook 电子邮件安全更新程序在防范恶意电子邮件方面提供了更高的保护级别。此更新程序更改了 Outlook 处理附件的方式以及通过编程方式控制 Outlook 的方式。

有关此更新程序及其可能对 Outlook 功能产生的影响的详细信息,请访问本文中包括的链接,这些链接分别指向已知问题列表、适用于开发人员的信息、适用于管理员的信息以及在应用此更新程序前要考虑的其他信息。

Outlook 安全更新程序的历史

此 Outlook 电子邮件安全更新程序是 Outlook 的第二个用于处理附件的更新程序。

第一个安全附件更新程序是 Outlook 电子邮件附件安全更新程序,它要求将某些文件类型保存到磁盘。有关第一个安全附件更新程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
235309 Outlook E-mail Attachment Security Update
Microsoft Outlook 电子邮件安全更新程序更改并扩展了附件处理功能。若要了解有关此更新程序的一般信息,或要下载此更新程序,请访问以下 Microsoft Web 站点:
http://www.microsoft.com/downloads/details.aspx?FamilyID=48B0BC6A-B123-4F48-B27D-119078B4819F&displaylang=EN

自定义安全更新程序的行为

如果您当前不是在 Exchange Server 环境下运行 Outlook,或您的邮件被传递到了一个本地个人文件夹文件 (.pst) 中,则您不能配置更新程序设置,而必须使用此更新程序的整套功能。

如果您在 Microsoft Exchange Server 环境下运行 Outlook,并且将电子邮件传递到了基于服务器的邮箱,则您的管理员可以控制此更新程序中包含的具体功能。但是,如果您将邮件传递到了个人文件夹文件 (.pst) 中,则您不能配置更新程序的设置。

新的附件行为

附件根据其文件扩展名或文件类型分为以下三组。Outlook 采用特定的方法处理每一组:

第 1 级(“不安全”)

“不安全”类别是指可能与脚本或代码相关联的文件扩展名。如果您使用的 Outlook 版本应用了安全性修补程序,则任何带有“不安全”文件扩展名的附件都无法访问。下表包含被视为不安全的附件。
File extension  File type
---------------------------------------------------
.ade            Microsoft Access project extension 
.adp            Microsoft Access project 
.bas            Microsoft Visual Basic class module 
.bat            Batch file 
.chm            Compiled HTML Help file 
.cmd            Microsoft Windows NT Command script 
.com            Microsoft MS-DOS program 
.cpl            Control Panel extension 
.crt            Security certificate 
.exe            Program 
.hlp            Help file 
.hta            HTML program
.inf            Setup Information 
.ins            Internet Naming Service 
.isp            Internet Communication settings 
.js             JScript file 
.jse            Jscript Encoded Script file 
.lnk            Shortcut 
.mdb            Microsoft Access program 
.mde            Microsoft Access MDE database 
.msc            Microsoft Common Console document 
.msi            Microsoft Windows Installer package 
.msp            Microsoft Windows Installer patch 
.mst            Microsoft Visual Test source files 
.pcd            Photo CD image, Microsoft Visual compiled script 
.pif            Shortcut to MS-DOS program 
.reg            Registration entries 
.scr            Screen saver 
.sct            Windows Script Component 
.shs            Shell Scrap object 
.shb            Shell Scrap object
.url            Internet shortcut 
.vb             VBScript file 
.vbe            VBScript Encoded script file 
.vbs            VBScript file 
.wsc            Windows Script Component 
.wsf            Windows Script file 
.wsh            Windows Script Host Settings file 
					
注意:只有当您在 Microsoft Exchange Server 环境下使用 Outlook,并且将邮件传递到 Exchange Server 邮箱时,才能更改第 1 级类别所包含的文件列表。而且这些更改必须由管理员完成。

下表描述了收到“不安全”文件附件时 Outlook 的处理方式:
  • 在安装此更新程序后,任何“不安全”附件都将无法访问。您不能保存、删除、打开、打印“不安全”文件,也不能对其进行其他任何操作。电子邮件的顶部会指出 Outlook 已阻止对此“不安全”附件的访问;虽然此附件不能从 Outlook 进行访问,但实际上它并没有从电子邮件中删除。
  • 如果您转发一封带有“不安全”附件的邮件,则转发的电子邮件中将不包含此附件。
  • 如果您要发送一封包含“不安全”附件的电子邮件,将会显示一条警告消息,告诉您其他 Outlook 收件人将无法访问您正尝试发送的附件。这时,您可以选择忽略警告消息并发送电子邮件,也可以选择不发送此电子邮件。
  • 如果您保存包含“不安全”附件的电子邮件,也会显示一条警告消息,告诉您将无法从 Outlook 中访问此附件。您可以忽略警告消息并保存该电子邮件。
  • 不能使用插入对象命令打开插入到 Outlook RTF 格式邮件中的对象。您可以看到该对象的可视化表示,但无法在电子邮件中将其打开或激活。
  • 另外,您无法打开已经直接存储在 Outlook 或 Exchange Server 文件夹中的“不安全”文件。虽然这些文件没有附加到 Outlook 项目上,但它们仍被视为“不安全”。

第 2 级

第 2 级文件并不是“不安全”的,但这些文件需要比其他附件更高的安全性。当您收到第 2 级附件时,Outlook 会提示您将其保存到磁盘;您不能从邮件内部打开此附件。默认情况下,没有与此组相关联的文件扩展名。

注意:只有当您在 Microsoft Exchange Server 环境下使用 Outlook,并且将邮件传递到 Exchange Server 邮箱时,才能更改第 2 级类别所包含的文件列表。而且这些更改必须由管理员完成。

其他附件

当您试图打开不属于“不安全”或第 2 级列表的附件时,Outlook 将提示您直接打开该文件或将其保存到磁盘。可以禁止系统以后针对该文件扩展名发出提示,方法是通过单击来清除打开此类文件前始终询问复选框。

注意:如果某个程序与一种新的文件扩展名之间建立关联,则在您将其添加到“不安全”列表中,该文件扩展名将被视为“其他”附件。例如,如果您在计算机上安装了使用带有 .xyz 文件扩展名的文件的程序,则每当您打开带有 .xyz 文件扩展名的附件时,这个新程序都会打开并运行此附件。默认情况下,.xyz 文件扩展名不属于“不安全”类别或第 2 级列表,因而被视为“其他”文件扩展名。如果要使带有 .xyz 文件扩展名的附件被视为“不安全”,则必须将 .xyz 文件扩展名添加到“不安全”文件扩展名列表中。

新的可编程性行为

安装此更新程序后,将限制对 Outlook 的编程访问。如果其他应用程序试图以您的名义使用 Outlook,则您会收到警告消息,提示您确认其他应用程序正在进行的操作。在其他应用程序试图执行下表中的任何操作时,您都会收到警告消息:
  • 以您的名义发送邮件
  • 访问您的通讯簿
  • 从您的邮件中访问电子邮件名称
  • 从您的联系人或其他类型项目中访问电子邮件信息
  • 将您的邮件保存到文件系统
  • 从您的邮件中搜索内容
  • 未经您同意而使用简单消息处理应用程序接口(简单 MAPI)发送邮件
此更新程序可影响其他应用程序与 Outlook 的交互方式,具体变化是将默认安全性区域设置从“Internet"更改为“restricted”(受限站点),并自动禁用超文本标记语言(HTML)电子邮件中的脚本和未发布的自定义 Outlook 窗体。

有关与开发人员相关的更新程序以及这些更新程序可能对第三方产品和自定义 Outlook 解决方案产生的影响的附加信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262700 OL98:Developer Information About the E-mail Security Update

已知问题

一旦有某篇 Microsoft 知识库文章总结了已知电子邮件安全更新程序的问题,该文章将被添加到本节。

安装注意事项

在安装 Outlook 电子邮件安全更新程序之前,Microsoft 建议您了解此更新程序对 Outlook 处理附件和处理其他应用程序的方式产生的影响:
  • 若干项 Outlook 功能不再有效。有关问题的详细列表,请参考本文中的“已知问题”一节。
  • 用于使 Outlook 自动化的任何进程或程序的运行方式都有可能发生变化,而且该进程或程序可能无法正常工作。这包括用于手持设备的同步实用工具,以及具有基于邮件的功能或基于附件的功能的任何程序。
  • 如果在“仅用于 Internet Mail”模式下使用 Outlook,或如果将电子邮件传递到个人文件夹文件 (.pst),则不能禁用此更新程序中包含的任何功能。如果您决定安装此更新程序,则会得到全部新功能。
  • 如果任何现有 Outlook 项目(电子邮件、联系人、任务等)中带有其文件扩展名包含在“不安全”列表中的“不安全”附件,则相应的项目无法访问。在安装此更新程序前,Microsoft 建议保存所有带有“不安全”列表中文件名的项目,以确保在安装此更新程序后可以访问这些文件。
  • 我们仍然提供原来的附件安全更新程序,即 Outlook 电子邮件附件安全更新程序。有关如何获得旧版本的附件安全更新程序的详细信息,请参阅本文中的“Outlook 安全更新程序的历史”一节。

参考

有关 Outlook 电子邮件安全更新程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262617 OL98:Information About the Outlook E-mail Security Update
262700 OL98:Developer Information About the Outlook E-mail Security Update
263296 OL98:Administrator Information About the Outlook E-mail Security Update
262618 OL98:Known Issues with the Outlook E-Mail Security Update
264566 OL98:Known Setup Issues with the Outlook E-mail Security Update
264127 OL98:Known Interoperability Issues with the Outlook E-mail Security Update
264129 OL98:Known Third-Party Issues with the Outlook E-mail Security Update
267319 OL98:MAPI Won't Work w. Outlook 98 E-mail Security Update

属性

文章编号: 262617 - 最后修改: 2007年1月9日 - 修订: 1.4
这篇文章中的信息适用于:
  • Microsoft Outlook 98 标准版
关键字:?
kbdownload kbhowto KB262617
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
不再更新的 KB 内容免责声明
本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com