OL2000:有关 Outlook 电子邮件安全更新的信息

文章翻译 文章翻译
文章编号: 262631 - 查看本文应用于的产品
本文的发布号曾为 CHS262631
展开全部 | 关闭全部

本文内容

概要

本文提供有关 2001 年 8 月 16 日重新发布的 Microsoft Outlook 电子邮件安全更新的一般信息。

更多信息

Outlook 电子邮件安全更新为防范恶意电子邮件提供了更高级别的保护。此更新将更改 Outlook 处理附件的方式以及以编程方式控制 Outlook 的方式。

为便于您进一步了解此更新以及它如何影响 Outlook 的功能,本文中包含了一些指向以下信息的链接:已知问题列表、为开发人员提供的信息、为管理员提供的信息以及应用此更新之前应考虑的其他信息。

Outlook 安全更新的历史

此 Outlook 电子邮件安全更新是第三个用于处理 Outlook 附件的更新。

第一个安全附件更新是“Outlook 电子邮件附件安全更新”,它要求您将某些文件类型保存到磁盘上。 有关第一个安全附件更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
235309 Outlook 电子邮件附件安全更新
Microsoft Outlook 2000 SR-1 中提供了第二个更新。虽然此更新提供的功能与前一个更新相同,但是安装此更新后,您可以修改必须保存到文件系统中或保存到磁盘上的文件类型的列表。

有关添加到 Outlook 2000 SR-1 中的附件安全功能的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
259228 OL2000:Service Release 1/1a 中包含的附件安全功能
Outlook 电子邮件安全更新更改并扩展了附件处理方式。要了解有关此更新的一般信息,或者要下载此更新,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN

自定义安全更新的行为

如果您不是在 Exchange Server 环境中运行 Outlook,或者您要将邮件发往本地个人文件夹文件 (.pst),则不能为此更新配置设置,而必须使用此更新的完整功能集。

如果您是在 Microsoft Exchange Server 环境中运行 Outlook,并且您要将电子邮件发往基于服务器的邮箱,则您的管理员将可以控制此更新所附带的特定功能。但是,如果您要将邮件发往个人文件夹文件 (.pst),则不能为此更新配置设置。

新增附件行为

根据附件的文件扩展名或文件类型可以将附件分为三类。Outlook 采用不同的方法处理每一类附件:

1 级(“不安全”)

“不安全”类别是指可能与脚本或代码相关联的任何文件扩展名。如果您使用的 Outlook 应用了安全修补程序,那么任何带有“不安全”文件扩展名的附件都将无法访问。以下列表列出了被看作是不安全的附件。
文件扩展名	文件类型
---------------------------------------------------
.ade            Microsoft Access 项目扩展
.adp            Microsoft Access 项目
.bas            Microsoft Visual Basic 类模块
.bat            批处理文件
.chm            已编译的 HTML 帮助文件
.cmd            Microsoft Windows NT 命令脚本
.com            Microsoft MS-DOS 程序
.cpl            控制面板扩展
.crt            安全证书
.exe            程序
.hlp            帮助文件
.hta            HTML 程序
.inf            安装信息
.ins            Internet 命名服务
.isp            Internet 通讯设置
.js             JScript 文件
.jse            Jscript 编码脚本文件
.lnk            快捷方式
.mdb            Microsoft Access 程序
.mde            Microsoft Access MDE 数据库
.msc            Microsoft 通用管理文档
.msi            Microsoft Windows Installer 程序包
.msp            Microsoft Windows Installer 修补程序
.mst            Microsoft Visual Test 源文件
.pcd            Photo CD 图像,Microsoft Visual 编译的脚本
.pif            指向 MS-DOS 程序的快捷方式
.reg            注册表项
.scr            屏幕保护程序
.sct            Windows 脚本组件
.shb            外壳片段对象
.shs            外壳片段对象
.url            Internet 快捷方式
.vb             VBScript 文件
.vbe            VBScript 编码脚本文件
.vbs            VBScript 文件
.wsc            Windows Script 组件
.wsf            Windows Script 文件
.wsh            Windows Script Host 设置文件
					
安装 Office 2000 Service Pack 3 之后,下列文件类型也将被视为 1 级(“不安全”):

收起该表格展开该表格
文件扩展名文件类型
.appVisual FoxPro 应用程序
.fxpVisual FoxPro 编译的程序
.prg Visual FoxPro 程序
.mdwMicrosoft Access 工作组信息
.mdtMicrosoft Access 工作组信息
.opsOffice XP 设置
.ksh Unix 命令行解释器扩展
.cshUnix 命令行解释器扩展


有关如何下载和安装 Office 2000 Service Pack 3 (SP-3) 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
326585 OFF2000:Office 2000 Service Pack 3 概述
注意:只有当您在 Microsoft Exchange Server 环境中使用 Outlook 并且要将邮件发往 Exchange Server 邮箱时,才能更改 1 级类别所包含的一列文件,而且这些更改必须由管理员完成。

以下列表描述了在收到“不安全”文件附件时 Outlook 如何进行处理:
  • 安装此更新后将无法访问任何“不安全”附件。您不能保存、删除、打开、打印“不安全”文件,也不能对这类文件执行任何其他操作。电子邮件的顶部会指示出 Outlook 已阻止了对此“不安全”附件进行访问,也就是说,不能从 Outlook 访问此附件。但该附件实际上并未从电子邮件中删除。
  • 如果转发包含“不安全”附件的电子邮件,转发的电子邮件中将不包括此附件。
  • 如果发送包含“不安全”附件的电子邮件,则会收到一条警告消息,告知您 Outlook 收件人可能无法访问您要发送的附件。您可以选择忽略此警告消息而继续发送电子邮件,也可以选择不发送此电子邮件。
  • 如果保存包含“不安全”附件的电子邮件,则会收到一条警告消息,告知您可能无法从 Outlook 中访问此附件。您可以忽略此警告消息而继续保存电子邮件。
  • 您无法打开通过插入对象命令插入到 Outlook RTF 格式的邮件中的对象。在包含这种对象的电子邮件中,您确实可以看到该对象,但无法将其打开或激活。
  • 您无法打开直接存储在 Outlook 或 Exchange Server 文件夹中的“不安全”文件。虽然这些文件没有附加到 Outlook 项目上,但它们仍被看作是“不安全”的。

2 级

2 级文件并不是“不安全”的,但它们比其他附件需要更高的安全性。当您收到 2 级附件时,Outlook 会提示您将其保存到磁盘上,也就是说,不能直接从电子邮件中打开它。默认情况下,这类附件不与任何文件扩展名相关联,但您可以在 2 级列表中添加文件扩展名。

注意:只有当您在 Microsoft Exchange Server 环境中运行 Outlook 并将邮件发往 Exchange Server 邮箱时,才能更改 2 级类别所包含的一列文件,而且这些更改必须由管理员完成。

其他附件

当您试图打开一个既不属于“不安全”列表又不属于 2 级列表的附件时,Outlook 将提示您直接打开该文件或将其保存到磁盘上。如果您单击以清除在打开这种类型的文件之前始终询问复选框,则可以关闭将来对这种扩展名的提示。

注意:如果某个程序在自己与一种新的文件扩展名之间建立了关联,在将这种文件扩展名添加到“不安全”列表之前,它会被视为“其他”附件。例如,如果您在计算机上安装了一个程序,该程序使用具有 .xyz 文件扩展名的文件,那么每当您打开一个带有 .xyz 文件扩展名的附件时,这个新的程序都会打开并运行这个附件。默认情况下,.xyz 文件扩展名不在“不安全”或 2 级列表中,因而被看作是“其他”文件扩展名。如果需要将带有 .xyz 文件扩展名的附件视为“不安全”的,您必须将 .xyz 文件扩展名添加到“不安全”文件扩展名列表中。

新增的可编程性行为

安装此更新后,对 Outlook 的编程访问将受到限制。如果其他应用程序试图以您的名义使用 Outlook,您会收到一条警告消息,要求您对其他应用程序的行为进行确认。当另一个应用程序试图执行以下列表中的任一操作时,您都会收到警告消息:
  • 以您的名义发送邮件
  • 访问您的通讯簿
  • 从您的邮件中访问电子邮件名
  • 从您的联系人或其他类型的项目中访问电子邮件信息
  • 将您的邮件保存到文件系统上
  • 搜索您的邮件以查找特定内容
  • 不经您的同意就使用简单邮件应用程序编程接口(即,简单 MAPI)发送邮件
此更新还可能将默认安全区域设置从“Internet”改成“受限”,并自动禁用超文本标记语言 (HTML) 电子邮件和未发布的自定义 Outlook 窗体中的脚本,从而影响其他应用程序与 Outlook 的交互方式。 有关与开发人员有关的更新以及这些更新如何影响第三方产品和自定义 Outlook 解决方案的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262701 OL2000:有关 Outlook 电子邮件安全更新的开发人员信息

已知问题

有关 Outlook 电子邮件安全更新中的已知问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262634 OL2000:Outlook 电子邮件安全更新的已知问题
264128 OL2000:Outlook 电子邮件安全更新程序会出现的互操作性问题
264130 OL2000:Known Third-Party Issues with the Outlook E-mail Security Update

安装注意事项

在安装 Outlook 电子邮件安全更新之前,Microsoft 建议您先了解此更新将对 Outlook 处理附件和其他应用程序的方式有何影响:
  • 许多 Outlook 功能将无法使用。有关这些问题的详细列表,请参见本文的“已知问题”一节。
  • 用于使 Outlook 自动运行的进程或程序的行为可能各不相同,并且这样的进程或程序可能不工作。这包括手持式设备的同步实用工具以及任何具有基于邮件的功能或基于附件的功能的程序。
  • 如果以“仅支持 Internet Mail”模式使用 Outlook,或者您的电子邮件发往个人文件夹文件 (.pst),您就不能禁用此更新中附带的任何功能。如果您决定安装此更新,将会得到其所有新功能。
  • 如果您的任何现有 Outlook 项目(电子邮件、联系人、任务等)中包含“不安全”附件,这些附件具有“不安全”列表中所列的文件扩展名,那么您将无法访问这些项目。在安装此更新之前,Microsoft 建议您保存所有具有“不安全”列表中所列的文件名的项目,以确保安装此更新后可以访问这些文件。
  • 计算机上必须安装有 Outlook 2000 SR-1 才能安装此更新。
  • 此更新是 Outlook 安装不可分割的一部分。如果要卸载此更新,必须完全卸载从中安装了 Outlook 的软件。例如,如果 Outlook 是作为 Microsoft Office Premium Edition 的一部分安装的,那么,要卸载此更新,您必须卸载并重新安装 Microsoft Office Premium Edition,而不能只卸载 Outlook 然后重新安装它。
  • 原来的附件安全更新(即 Outlook 电子邮件附件安全更新)和 Outlook 2000 SR-1 增强功能均可用。有关如何获取以前版本的附件安全更新的更多信息,请参阅本文的“Outlook 安全更新的历史”一节。

文件属性

安装此修补程序后,此修补程序的英文版将具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
日期		时间	版本		大小        文件名
--------------------------------------------------------------
14-Jun-2000	14:11	1.0.3.27        41,472     Bjablr32.dll
14-Jun-2000	14:12	3.2.0.27        61,952     Bjlog32.dll
08-Jan-2001	18:37	1.0.3.28        98,304     Bjsrch32.dll
19-Jun-2000	15:12	5.5.2652.65    808,720     Cdo.dll
16-Nov-2000	05:25	9.0.0.4715     122,931     Contab32.dll
14-Jun-2000	14:14	1.0.3.27       183,808     Emablt32.dll
31-Aug-2000	16:43	5.5.3142.0     154,112     Emsabp32.dll
25-May-2001	23:56	5.5.3158.0     594,192     Emsmdb32.dll
01-Jun-2001	22:15	5.5.3159.0     131,344     Emsui32.dll
02-Jun-2000	07:45	9.0.0.4201      86,067     Envelope.dll
10-May-2001	02:35	5.5.3156.0     540,944     Exsec32.dll
05-Apr-2000	16:02	9.0.0.4005     192,561     Mimedir.dll
21-May-2001	15:20	5.5.3157.0     792,576     Msmapi32.dll
03-Aug-2000	12:39	9.0.0.4402   5,595,185     Mso9.dll
08-Jul-2000	00:07	5.5.3138.0     602,384     Mspst32.dll
31-Jan-2000	22:56	9.0.0.3731     196,661     Oladd.fae
30-May-2000	15:53                  26,643     Olsec9.chm
08-Feb-2001	14:21	5.5.3153.0     548,352     Omint.dll
01-Jun-2001	22:15	8.30.3157.0    782,608     Outex.dll
15-Jun-2001	03:30	9.0.0.5414   5,328,946     Outllib.dll
15-Jun-2001	03:31	9.0.0.5414   1,675,315     Outllibr.dll
25-May-2001	23:50	9.0.5324.0     368,691     Pstprx32.dll
07-Jul-2000	15:41	9.0.0.4307      73,772     Rm.dll
02-Jun-2000	08:30	9.0.0.4201      65,586     Sendto9.dll
				

参考

有关 Outlook 电子邮件安全更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262631 OL2000:有关 Outlook 电子邮件安全更新的信息
262701 OL2000:有关 Outlook 电子邮件安全更新的开发人员信息
263297 OL2000:有关 Outlook 电子邮件安全更新的管理员信息
262634 OL2000:Outlook 电子邮件安全更新的已知问题
264567 OL2000:Known Setup Issues with the Outlook E-mail Security Update
264128 OL2000:Outlook 电子邮件安全更新程序会出现的互操作性问题
264130 OL2000:Known Third-Party Issues with the Outlook E-mail Security Update

属性

文章编号: 262631 - 最后修改: 2007年10月26日 - 修订: 5.2
这篇文章中的信息适用于:
  • Microsoft Outlook 2000 标准版
关键字:?
kbhowto kbdownload kboffice2000sp3fix kbproductlink KB262631
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com