OL2000: Información acerca de la actualización de seguridad para correo electrónico de Outlook

Seleccione idioma Seleccione idioma
Id. de artículo: 262631 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E262631
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se proporciona información general acerca de la actualización de seguridad para correo electrónico de Microsoft Outlook que se volvió a publicar el 16 de agosto de 2001.

Más información

La actualización de seguridad para correo electrónico de Outlook proporciona niveles de protección adicionales contra mensajes de correo electrónico malintencionados. Esta actualización cambia la manera en que Outlook trata los datos adjuntos y la forma en que se puede controlar Outlook mediante programación.

Para obtener más información acerca de la actualización y de cómo puede afectar a la funcionalidad de Outlook, este artículo incluye vínculos a una lista de problemas conocidos, información para desarrolladores, información para administradores y otra información que hay que considerar antes de aplicar la actualización.

Historial de las actualizaciones de seguridad de Outlook

Esta actualización de seguridad para correo electrónico de Outlook es la tercera que trata los datos adjuntos en Outlook.

La primera actualización de seguridad para los datos adjuntos, la actualización de seguridad de datos adjuntos de correo electrónico de Outlook, requiere que ciertos tipos de archivo se guarden en un disco. Para obtener información adicional acerca de la primera actualización de seguridad para datos adjuntos de Outlook, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
235309 Actualización de seguridad de "Datos adjuntos de correo" de Outlook
La segunda actualización está disponible en el Service Release 1 de Microsoft Outlook 2000. Aunque esta actualización proporciona la misma funcionalidad que la anterior, al instalarla, puede modificar la lista de tipos de archivo que se deben guardar en el sistema de archivos o en un disco.

Para obtener información adicional acerca de las características de seguridad de datos adjuntos que se agregaron al Service Release 1 de Outlook 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
259228 OL2000: Descripción de las características de seguridad de datos adjuntos de Outlook 2000 en Office 2000 Service Release 1/1a
La actualización de seguridad para correo electrónico de Outlook cambia y extiende el tratamiento de datos adjuntos. Para obtener información general sobre esta actualización y descargarla, vea el sitio Web de Microsoft siguiente:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=ES

Personalizar el comportamiento de la actualización de seguridad

Si no ejecuta Outlook en un entorno de Exchange Server, o si el correo se entrega en un archivo local de Carpetas personales (.pst), no puede establecer la configuración de la actualización y debe utilizar el conjunto de características completo de la actualización..

Si ejecuta Outlook en un entorno de Microsoft Exchange Server y los mensajes de correo electrónico se entregan en un buzón basado en servidor, el administrador puede controlar características concretas que se incluyen con la actualización. Sin embargo, si el correo se entrega a un archivo de Carpetas personales (.pst), no puede establecer la configuración de la actualización.

Nuevo comportamiento de los datos adjuntos

Los datos adjuntos se dividen en tres grupos según la extensión del nombre de archivo o el tipo. Outlook trata cada grupo de una manera concreta:

Nivel 1 ("inseguro")

La categoría "inseguro" representa cualquier extensión de nombre de archivo que pueda tener asociado un script o código. Cualquier dato adjunto con una extensión de archivo "insegura" es inaccesible si se utiliza una versión de Outlook en la que se haya aplicado la revisión de seguridad. La lista siguiente contiene datos adjuntos que se consideran inseguros.
Contraer esta tablaAmpliar esta tabla
Extensión de archivoTipo de archivo
.lnkMétodo abreviado
.mdbPrograma de Microsoft Access
.mdeBase de datos MDE de Microsoft Access
.mscDocumento de Microsoft Common Console
.msiPaquete de Microsoft Windows Installer
.mspRevisión de Microsoft Windows Installer
.mstArchivos de código fuente de Microsoft Visual Test
.pcdImagen de Photo CD, script compilado de Microsoft Visual
.pifAcceso directo a programa de MS-DOS
.regEntradas de registro
.scrProtector de pantalla
.sctWindows Script Component
.shbObjeto de Shell Scrap
.shsObjeto de Shell Scrap
.urlAcceso directo a Internet
.vbArchivo de VBScript
.vbeArchivo de comandos codificado de VBScript
.vbsArchivo de VBScript
.wscWindows Script Component
.wsfArchivo de Windows Script
.wshArchivo de Windows Script Host Settings
Después de instalar el Service Pack 3 de Office 2000, los tipos de archivo siguientes también se consideran de nivel 1 ("inseguros"):

Contraer esta tablaAmpliar esta tabla
Extensión de archivo Tipo de archivo
.appAplicación de Visual FoxPro
.fxpPrograma compilado de Visual FoxPro
.prg Programa de Visual FoxPro
.mdw Información de grupos de trabajo de Microsoft Access
.mdtInformación de grupos de trabajo de Microsoft Access
.opsConfiguración de Office XP
.ksh Extensión de shell de Unix
.cshExtensión de shell de Unix


Para obtener información adicional acerca de cómo descargar e instalar el Service Pack 3 (SP-3) de Office 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
326585 OFF2000: Descripción del Service Pack 3 (SP3) de Office 2000
NOTA
La lista de archivos que se incluyen en la categoría Nivel 1 sólo se puede cambiar si utiliza Outlook en un entorno de Microsoft Exchange Server y si el correo se entrega a un buzón de Exchange Server. Estos cambios los debe realizar un administrador.

La lista siguiente describe cómo funciona Outlook cuando recibe o envía un dato adjunto "inseguro":
  • Cualquier dato adjunto "inseguro" no es accesible después de instalar la actualización. No puede guardar, eliminar, abrir, imprimir ni manipular de ningún otro modo los archivos "inseguros". La parte superior del mensaje de correo electrónico indica que Outlook ha bloqueado el acceso a los datos adjuntos "inseguros"; los datos adjuntos no son accesibles desde Outlook, sin embargo, no se quitan realmente del mensaje de correo electrónico.
  • Si reenvía un mensaje de correo electrónico con datos adjuntos "inseguros", éstos no se incluyen en el mensaje de correo electrónico reenviado.
  • Si envía un mensaje de correo electrónico que contiene datos adjuntos "inseguros", recibe un mensaje de advertencia que dice que otros destinatarios de Outlook podrían no tener acceso a los datos adjuntos que está intentando enviar. Puede no hacer el mensaje de advertencia y enviar el mensaje de correo electrónico, o puede decidir no enviarlo.
  • Si guarda un mensaje de correo electrónico que contiene datos adjuntos "inseguros", recibe un mensaje de advertencia que indica que es posible que no pueda tener acceso a los datos adjuntos desde Outlook. Puede invalidar el mensaje de advertencia y guardar el mensaje de correo electrónico.
  • No puede abrir objetos insertados en mensajes de texto enriquecido de Microsoft Outlook con el comando Insertar objeto. Ve una representación visual del objeto, pero no puede abrir o activar el objeto en el mensaje de correo electrónico.
  • No puede abrir archivos "inseguros" que se han almacenado directamente en una carpeta de Outlook o de Exchange Server. Aunque estos archivos no se adjuntan a un elemento de Outlook, se siguen considerando "inseguros".

Nivel 2

Los archivos de Nivel 2 no son "inseguros", pero requieren más seguridad que otros datos adjuntos. Cuando recibe datos adjuntos de Nivel 2, se le solicita que guarde los datos adjuntos en un disco y no puede abrir los datos adjuntos desde dentro del mensaje. De forma predeterminada, ninguna extensión de archivo se asocia a este grupo, sin embargo, puede agregar las extensiones de archivo a la lista de Nivel 2.

NOTA
La lista de archivos que se incluyen en la categoría Nivel 2 sólo se puede cambiar si utiliza Outlook en un entorno de Microsoft Exchange Server y si el correo se entrega a un buzón de Exchange Server. Estos cambios los debe realizar un administrador.

Otros datos adjuntos

Cuando intenta abrir datos adjuntos que no están en las lista de "inseguros" o Nivel 2, se le pide que abra directamente el archivo o que lo guarde en un disco. Puede desactivar los mensajes futuros de esa extensión si desactiva la casilla Preguntar siempre antes de abrir este tipo de archivos.

NOTA
Si un programa se asocia a una nueva extensión de nombre de archivo, ésta se considera "otro" adjunto hasta que se agrega la extensión de nombre de archivo a la lista "insegura". Por ejemplo, si instala un programa que utiliza archivos con una extensión de nombre de archivo .xyz, cada vez que abra datos adjuntos que tengan una extensión de nombre de archivo .xyz, el nuevo programa abre y ejecuta los datos adjuntos. De forma predeterminada, la extensión de archivo .xyz no está en la lista "inseguros" o Nivel 2, por lo que se trata como una extensión de archivo de los "otros". Si desea que los datos adjuntos con la extensión de nombre de archivo .xyz sean tratados como "inseguros", debe agregar la extensión de nombre de archivo .xyz a la lista de extensiones de nombre de archivo "inseguras".

Nuevo comportamiento de la capacidad de programación

Al instalar la actualización, el acceso mediante programación a Outlook se restringe. Si otras aplicaciones intentan utilizar Outlook en su nombre, recibe un mensaje de advertencia y se le solicita que confirme lo que la otra aplicación está haciendo. Recibe mensajes de advertencia cuando otra aplicación intenta hacer algo de la lista siguiente:
  • Enviar correo en su nombre
  • Tener acceso a su libreta de direcciones
  • Tener acceso a los nombres de correo electrónico de sus mensajes
  • Tener acceso a información del correo electrónico de sus contactos u otros tipos de elementos
  • Guardar sus mensajes en el sistema de archivos
  • Buscar en sus mensajes
  • Utilizar la Interfaz de programación de aplicaciones de mensajería simple (Simple MAPI) para enviar mensajes sin su consentimiento
La actualización puede afectar al modo en que otras aplicaciones interactúan con Outlook al cambiar la configuración de la zona de seguridad predeterminada de "Internet" a "restringido", y deshabilitar automáticamente los scripts (secuencias de comandos) de los mensajes de correo electrónico del Lenguaje de marcado de hipertexto (HTML) y formularios de Outlook personalizados no publicados. Para obtener información adicional acerca de las actualizaciones relacionadas con los desarrolladores y de cómo pueden afectar a los productos de otros proveedores y a las soluciones de Outlook personalizadas, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
262701 OL2000: Información para desarrolladores acerca de la actualización de seguridad del correo electrónico

Problemas conocidos

Para obtener información adicional acerca de problemas conocidos de la actualización de de seguridad para correo electrónico de Outlook, haga clic en los números de artículos siguientes para verlos en Microsoft Knowledge Base:
262634 OL2000: Problemas conocidos con la actualización de seguridad para correo electrónico de Outlook
264128 OL2000: Descripción de los problemas de interoperabilidad conocidos con la actualización de seguridad para correo electrónico de Outlook
264130 OL2000: Problemas de terceros conocidos con la actualización de seguridad para correo electrónico de Outlook

Consideraciones de instalación

Antes de instalar la actualización de seguridad para correo electrónico de de Outlook, Microsoft recomienda que sepa cómo afectará al modo en que Outlook trata los datos adjuntos y otras aplicaciones:
  • Varias características de Outlook han dejado de funcionar. Para obtener una lista detallada de problemas, remítase a la sección "Problemas conocidos" de este artículo.
  • Cualquier proceso o programa que utilice para automatizar Outlook puede funcionar de manera diferente y el proceso o el programa pueden no funcionar. Esto incluye las utilidades de sincronización de los dispositivos de mano y cualquier programa que tenga características basadas en correo o datos adjuntos.
  • Si sólo utiliza Outlook en el modo Sólo correo de Internet, o si los mensajes de correo electrónico se entregan en un archivo de Carpetas personales (.pst), no puede deshabilitar ninguna de las características que se incluyen con esta actualización. Si decide instalar la actualización, dispondrá de todas las características nuevas.
  • Si tiene datos adjuntos "inseguros" con extensiones de archivo que están en la lista de elementos "inseguros" en alguno de sus elementos de Outlook existentes (mensajes de correo electrónico, contactos, tareas, etc.), los elementos no son accesibles. Antes de instalar la actualización, Microsoft recomienda que guarde todos los elementos con nombres de archivo que están en la lista "inseguros" para asegurarse de que puede tener acceso a los archivos después de instalar la actualización.
  • Debe tener instalado el Service Release 1 de Outlook 2000 para instalar la actualización.
  • La actualización forma parte integral de la instalación de Outlook. Si desea desinstalar la actualización, debe desinstalar completamente el software desde el que se instaló Outlook. Por ejemplo, si Outlook se instaló como parte de Microsoft Office Premium Edition, debe desinstalar Microsoft Office Premium Ediion y, a continuación, reinstalarlo para desinstalar la actualización; no basta con desinstalar y reinstalar Outlook.
  • Ya están disponibles la actualización de seguridad de datos adjuntos original, la actualización de seguridad de datos adjuntos de correo electrónico de Outlook y las mejoras del SR-1 de Outlook 2000. Para obtener más información acerca de cómo obtener una versión anterior de la actualización de seguridad de datos adjuntos, vea la sección "Historial de las actualizaciones de seguridad de Outlook" de este artículo.

Atributos de archivos

Después de instalar la revisión, la versión en inglés de esta revisión tiene los atributos de archivo enumerados en la tabla siguiente: Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). La información se convertirá a la hora local cuando consulte estos archivos. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta "Fecha y hora" del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
14-Jun-200014:111.0.3.2741.472Bjablr32.dll
14-Jun-200014:123.2.0.2761.952Bjlog32.dll
08-Ene-200118:371.0.3.2898.304Bjsrch32.dll
19-Jun-200015:125.5.2652.65808.720Cdo.dll
16-Nov-200005:259.0.0.4715122.931Contab32.dll
14-Jun-200014:141.0.3.27183.808Emablt32.dll
31-Ago-200016:435.5.3142.0154.112Emsabp32.dll
25-May-200123:565.5.3158.0594.192Emsmdb32.dll
01-Jun-200122:155.5.3159.0131.344Emsui32.dll
02-Jun-200007:459.0.0.420186.067Envelope.dll
10-May-200102:355.5.3156.0540.944Exsec32.dll
05-Abr-200016:029.0.0.4005192.561Mimedir.dll
21-May-200115:205.5.3157.0792.576Msmapi32.dll
03-Ago-200012:399.0.0.44025.595.185Mso9.dll
08-Jul-200000:075.5.3138.0602.384Mspst32.dll
31-Ene-200022:569.0.0.3731196.661Oladd.fae
30-May-200015:5326.643Olsec9.chm
08-Feb-200114:215.5.3153.0548.352Omint.dll
01-Jun-200122:158.30.3157.0782.608Outex.dll
15-Jun-200103:309.0.0.54145.328.946Outllib.dll
15-Jun-200103:319.0.0.54141.675.315Outllibr.dll
25-May-200123:509.0.5324.0368.691Pstprx32.dll
07-Jul-200015:419.0.0.430773.772Rm.dll
02-Jun-200008:309.0.0.420165.586Sendto9.dll

Referencias

Para obtener información adicional acerca de la actualización de seguridad para correo electrónico de Outlook, haga clic en los números de artículos siguientes para verlos en Microsoft Knowledge Base:
262631 OL2000: Información acerca de la actualización de seguridad para correo electrónico de Outlook
262701 OL2000: Información para programadores acerca de la actualización de seguridad para correo electrónico de Outlook
263297 OL2000: Información del administrador acerca de la actualización de seguridad para correo electrónico de Outlook
262634 OL2000: Problemas conocidos con la actualización de seguridad para correo electrónico de Outlook
264567 OL2000: Problemas de instalación conocidos de la actualización de seguridad para correo electrónico de Outlook
264128 OL2000: Descripción de los problemas de interoperabilidad conocidos con la actualización de seguridad para correo electrónico de Outlook
264130 OL2000: Problemas de terceros conocidos con la actualización de seguridad para correo electrónico de Outlook

Propiedades

Id. de artículo: 262631 - Última revisión: viernes, 26 de octubre de 2007 - Versión: 5.2
La información de este artículo se refiere a:
  • Microsoft Outlook 2000 Standard
Palabras clave: 
kbhowto kbdownload kboffice2000sp3fix kbproductlink KB262631

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com