OL98: Entwicklerinformationen das Outlook e-Mail-Sicherheitsupdate

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 262700 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel enthält Informationen für Entwickler, Lösungsanbieter und unabhängige Softwarelieferanten zum Microsoft Outlook-Update für die E-Mail-Sicherheit, das am 7. Juni 2000 freigegeben wurde.

Weitere Informationen

wichtig : Microsoft empfiehlt, dass Sie mit vertraut die grundlegenden Features des Outlook E-Mail-Sicherheitsupdates sind vor dem Lesen dieses Artikels. Allgemeine Informationen zum Outlook-Update für die E-Mail-Sicherheit erhalten Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyID=48B0BC6A-B123-4F48-B27D-119078B4819F&displaylang=EN
Weitere Informationen das Outlook e-Mail-Sicherheitsupdate finden Sie die Artikel der Microsoft Knowledge Base:
262617OL98: Informationen zum Outlook E-Mail-Sicherheitsupdate
In diesem Artikel wird das Verhalten von Outlook nach der Anwendung des Sicherheitsupdates beschrieben. Administratoren können Clientcomputer so konfigurieren, dass sie nicht allen genannten Einschränkungen unterliegen. Als Entwickler müssen Sie mit den administrativen Optionen vertraut sein, die dieses Sicherheitsupdate bietet.

Weitere Informationen dazu, wie Sie die Einschränkungen durch das Sicherheitsupdate außer Kraft setzen können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
263296OL98: Administratorinformationen das Outlook e-Mail-Sicherheitsupdate

(Übersicht)

Das Outlook-Update für die E-Mail-Sicherheit bietet zusätzliche Schutzmaßnahmen gegen in böswilliger Absicht versendete E-Mail-Nachrichten. Das Update hat direkte Auswirkungen auf die Funktionsweise vieler Outlook-Funktionen, und es kann negative Auswirkungen auf Lösungen haben, die Sie mit Hilfe der Entwicklerfunktionen in Outlook, anderen Messaging-Technologien und Application Programming Interfaces (APIs) erstellt haben. Falls Sie eine beliebige Art von Lösung mithilfe von Microsoft messaging-Technologien erstellt haben, empfiehlt es sich, dass Sie sich mit den Änderungen vertraut, stellt das Sicherheitsupdate für Outlook und Auswirkungen dieser Änderungen auf Ihre Lösung. In manchen Fällen werden solche Lösungen überhaupt nicht mehr funktionieren; in anderen Fällen werden Ihre Lösungen durch Warnmeldungen unterbrochen werden, wenn Sie versuchen, sie auszuführen.

Das Sicherheitsupdate ändert Outlook und allgemeine messaging-Funktionen in den folgenden Bereichen:

  • Allgemeines Verhalten von Anlagen (aus der Sicht des Endbenutzers)
  • Outlook-Objektmodell
  • andere sicherheitsrelevante Bereiche in Outlook
  • das CDO-Objektmodell (CDP = Collaboration Data Objects)
  • Simple Messaging Application Programming Interface oder Simple Messaging Application Programming Interface (MAPI)
wichtig : Dieses Sicherheitsupdate wirkt sich auf alle benutzerdefinierte Lösungen aus, das Outlook-Objektmodell und Simple MAPI verwenden. Folgende Elemente sind betroffen:

  • benutzerdefinierte Outlook-Formulare, die in einen Ordner oder eine Formularbibliothek veröffentlicht werden, einschließlich der Bibliothek für organisatorische Formulare.
  • Alle anderen Arten von Entwicklungsprojekten, die das Outlook verwendet Objekt Modell oder Simple MAPI, auch dann, wenn das Projekt digital signiert ist.

Änderungen im Aufbau des Outlook-Objektmodells

Anlagen

Anlagen mit Ebene 1 oder "unsafe" sind Dateierweiterungen nicht in das Outlook-Objektmodell verfügbar insbesondere:
  • Die Attachments -Auflistung im Objektmodell ist erkennt unsichere Anlagen nicht.
  • Wenn Sie versuchen, per Programm eine E-Mail-Nachricht mit einer solchen Anlage zu versenden, schlägt dieser Versuch fehl. Wenn das Programm in C oder C++ geschrieben ist, erhalten Sie den Rückgabecode MAPI_E_CANCELLED.
  • Wenn Sie versuchen, ein unsicheres Dateisystemobjekt (oder eine "Freedoc"-Datei) mithilfe des Outlook-Objektmodells zu öffnen, erhalten Sie die E_FAIL Rückgabecode in den Programmiersprachen C oder C++. Früher konnten Sie ein unsicheres "Dateisystemobjekt mithilfe der Display -Methode im Outlook-Objektmodell öffnen.

Item.Send

Wenn Sie ein Programm ausführen, das das Outlook-Objektmodell zum Aufrufen der Methode "Send" verwendet, wird eine Warnmeldung angezeigt. Mit dieser Meldung Warnung werden Sie darüber informiert, dass ein Programm versucht, Nachrichten in Ihrem Auftrag zu senden, und Sie gefragt, werden Wenn Sie die Nachricht gesendet werden können möchten. Die Warnmeldung Ja und eine Schaltfläche Nein enthält, die Schaltfläche Ja ist jedoch nicht verfügbar, bis seit dem Anzeigen der Warnmeldung fünf Sekunden verstrichen sind. Die Warnmeldung kann sofort geschlossen werden, wenn Sie auf Nein klicken. Wenn Sie auf Nein klicken, gibt die Send -Methode einen E_FAIL-Fehler in den Programmiersprachen C oder C++ zurück.

Zugriff auf Adressbücher und Empfängerinformationen

Falls ein Programm versucht, über das Outlook-Objektmodell auf beliebige Empfängerinformationen zu verweisen, wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, die Zulässigkeit des Zugriffs auf diese Informationen zu bestätigen. Nach der Anzeige dieses Dialogfeldes haben Sie bis zu zehn Minuten Zeit, den Zugriff auf das Adressbuch oder die Empfängerinformationen zuzulassen. Dies ermöglicht die vollständige Ausführung von Funktionen, z.B. der Synchronisierung mobiler Geräte. Falls Sie sich dafür entscheiden, den Zugriff auf das Adressbuch oder die Empfängerinformationen nicht zuzulassen, wird Ihnen für alle diese Meldungen in den Programmiersprachen C und CC+ der Rückgabecode "E_FAIL" angezeigt.

Das Dialogfeld zur Bestätigung wird Ihnen angezeigt, wenn eine Lösung versucht, per Programm auf eine der folgenden Funktionen des Outlook-Objektmodells zuzugreifen:
  • Die AddressEntries -Auflistung oder ein AddressEntry -Objekt.
  • Die Recipients -Auflistung oder ein Recipient -Objekt.
  • Die folgenden Eigenschaften eines ContactItem -Objekts:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Die folgenden Eigenschaften eines MailItem -Objekts:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Um
    Cc
    Bcc
  • Die folgenden Eigenschaften eines AppointmentItem -Objekts:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Ressourcen
    NetMeetingOrganizerAlias
  • Die folgenden Eigenschaften des ein TaskItem -Objekt:
    ContactNames
    Kontakte
    Delegator
    Besitzer
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • Die GetMember --Methode der ein DistListItem -Objekt.
  • Die ContactNames -Eigenschaft des ein JournalItem -Objekt.
  • Die Eigenschaft SenderName ein MeetingItem -Objekt.
  • Die Eigenschaft SenderName ein PostItem -Objekt.
  • Die GetRecipientFromID -Eigenschaft des Namespace -Objekt.
  • Die Execute --Methode der ein Action -Objekt.
  • Die Formula -Eigenschaft des UserProperty -Objekt.

Item.SaveAs

Wenn Sie die SaveAs -Methode, verwenden um Elemente im Dateisystem zu speichern, erhalten Sie eine Warnmeldung "Adressbuch". Hiervon sind alle Typen von Elementen betroffen, ob sie Anlagen oder aktive Inhalte haben oder nicht. Diese Änderung wurde vorgenommen, damit Sie nicht per Programm Elemente in einer Datei speichern und diese Datei dann analysieren können, um E-Mail-Adressen zu ermitteln.

Schaltfläche "Senden" (CommandBar)

Es ist nicht mehr möglich, die Execute -Methode verwenden, um programmgesteuert auf der Symbolleiste die Schaltfläche Senden klicken. Obwohl dies in Outlook-Lösungen nicht häufig vorkommt, wurde diese Änderung vorgenommen, um böswillige Handlungen zu verhindern. Für alle diese Meldungen in den Programmiersprachen C und CC+ wird der Rückgabecode E_FAIL angezeigt.

Tastaturbefehle

Outlook erlaubt den Zugriff auf bestimmte Dialogfelder unter mit der Visual Basic oder Visual Basic für Applikationen SendKeys -Befehl nicht. Dies verhindert böswillige Programme automatisch schließen die Warnmeldungen und die neuen Sicherheitsfunktionen umgangen.

VBScript kann in nicht veröffentlichten Formularen nicht mehr ausgeführt werden

Wenn Sie ein benutzerdefiniertes Outlook-Formular erstellen, können Sie Visual Basic Scripting Edition (VBScript) direkt in ein Element einbetten. Sie können dies tun, wenn andere Benutzer Zugriff auf ein veröffentlichtes Formular können nicht. Solche Formulare werden als Einzelformulare oder "One-off-Formulare" bezeichnet.

Weitere Informationen zu Einzelformularen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
181266OL98: Arbeiten mit Form Definitionen und einmal Formulare
Wenn Sie eines dieser Elemente in einer Version von Outlook öffnen, auf die das Update noch nicht angewendet wurde, zeigt Outlook eine Sicherheitswarnmeldung an, in der Sie gefragt werden, ob Sie den Code in dem Formular aktivieren oder deaktivieren möchten. Wenn Sie eine Version von Outlook verwenden, auf die das Update bereits angewendet worden ist, deaktiviert Outlook den Code und Sie können ihn nicht wieder aktivieren. Falls Sie ein in VBScript verfasstes Skript in einem benutzerdefinierten Formular einsetzen möchten, muss dieses Formular in der Bibliothek für organisatorische Formulare oder in einem öffentlichen Ordner auf einem Microsoft Exchange Server-Computer veröffentlicht werden. Auch können Sie das benutzerdefinierte Formular verteilen und installieren es in einer lokalen Formulare Bibliothek auf einzelnen Clientcomputern.

Office-Anwendungen werden auf "Hohe Sicherheit" zurückgesetzt

Um den Schutz vor schädlichen Makroviren, die in Microsoft Office-Dokumenten enthalten sein können, zu verbessern, werden die in der folgenden Liste enthaltenen Office-Programme durch das Sicherheitsupdate in den Modus "Hohe Sicherheit" versetzt.

Hinweis : bei typischen Microsoft Office 97-Programm werden Sie gefragt Wenn Sie Makros ausführen möchten. In einem typischen Microsoft Office 2000-Programm können Makros nur ausgeführt werden, wenn sie signiert sind und aus einer vertrauenswürdigen Quelle stammen. Wenn die Makros signiert und vertrauenswürdig sind, werden Sie nicht gefragt Wenn die Makros ausgeführt werden soll.

Betroffene Produkte

  • Nur Microsoft Outlook 2000. Visual Basic für Applikationen war in Outlook 98 nicht enthalten.
  • Microsoft Word 97 und Microsoft Word 2000. Word wird standardmäßig im Modus hoher Sicherheit in Office 2000.
  • Microsoft Excel 97 und Microsoft Excel 2000.
  • Microsoft PowerPoint 97 und Microsoft PowerPoint 2000.
Hinweis : Microsoft Access hat keine entsprechenden Einstellungen für die Makrosicherheit und ist daher nicht betroffen. Dies hat zur Folge, dass alle Access-Dokumenttypen in der Liste der unsicheren Dateinamenerweiterungen enthalten sind und ein Zugriff auf diese Dokumente daher nicht möglich ist.

Outlook und HTML-Mail

Das Sicherheitsupdate stellt Outlook standardmäßig in die "eingeschränkte Zone". Wenn Sie eine E-Mail-Nachricht im HTML-Format öffnen und diese Nachricht Skript enthält, wird dieses Skript im Kontext der Internet-Sicherheitseinstellungen ausgeführt.

Hinweis : Dies ist ein Unterschied zwischen Outlook 98 und Outlook 2000. Wenn Sie mit Outlook 98 arbeiten, werden aktive Inhalte ausgeführt, sofern die Sicherheitseinstellungen entsprechend niedrig festgelegt sind. Ist das Outlook-Update für die E-Mail-Sicherheit installiert, deaktiviert Outlook 2000 Skripts in HTML-E-Mails unabhängig von den jeweiligen Internet-Sicherheitseinstellungen vollständig.

Änderungen bei Simple MAPI

Wenn Outlook auf einem Computer als standardmäßiger Simple MAPI-Client installiert ist, verarbeitet Outlook Anforderungen, die über Simple MAPI-Aufrufe erfolgen. Wenn Sie das Outlook-Update für die E-Mail-Sicherheit installieren, wird also die Art und Weise der Verarbeitung von Simple MAPI-Aufrufen geändert. Wenn Sie Simple MAPI-Funktionen verwenden, wird Ihnen standardmäßig eine Meldung angezeigt, die besagt, dass ein Programm versucht, in Ihrem Namen auf Empfängerinformationen zuzugreifen oder E-Mail-Nachrichten zu versenden.

Die folgende Liste beschreibt, wie Outlook auf Simple MAPI-Aufrufe reagiert.
Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt
Weitere Informationen zu Simple MAPI-Aufrufen finden Sie auf der folgenden Microsoft-Website:
http://msdn2.microsoft.com/en-us/library/ms529053.aspx

Änderungen bei CDO

Outlook 98 E-Mail-Sicherheitsupdate entfernt das CDO-Objektmodell, wenn es zuvor auf dem Outlook 98-Computer installiert wurde. Dies unterscheidet sich von der Outlook 2000 e-Mail-Sicherheitsupdate, das nicht das CDO-Objektmodell von dem Computer entfernt.

Ein CDO E-Mail-Sicherheitsupdate es wurde für Outlook 98 veröffentlicht.

Weitere Informationen über die CDO Aktualisieren finden Sie folgendem Artikel der Microsoft Knowledge Base:
268462OL98: Informationen zum das CDO E-Mail-Sicherheitsupdate

Common Messaging Calls nicht mehr unterstützt

Nach Installation des Outlook-Updates für die E-Mail-Sicherheit funktionieren Common Messaging Calls (CMC) nicht mehr. Die CMC-Schnittstelle ist eine Reihe von zehn Funktionen, die Ihnen ermöglicht, Ihr benutzerdefiniertes Programm schnell einfache Messagingfunktionen hinzuzufügen. So kann Ihr Programm zum Beispiel eine Nachricht mit einem einfachen CMC-Funktionsaufruf versenden und eine Nachricht mit zwei CMC-Funktionsaufrufen empfangen.

Weitere Informationen zu CMC finden Sie auf folgender Microsoft-Website:
http://msdn2.microsoft.com/en-us/library/ms527945.aspx
Microsoft nicht diese Funktionalität erneut implementieren möchten und daher empfiehlt, dass Sie keine CMC im messaging-Lösungen verwenden.

Entwickeln von Lösungen mit dem Sicherheitsupdate

Es gibt keinen direkten Weg, per Programm zu ermitteln, welche Funktionen des Sicherheitsupdates ein Benutzer aktiviert hat. In Abhängigkeit von der jeweiligen Lösung können Sie jedoch eventuell eine oder mehrere der nachstehend beschriebenen Vorgehensweisen anwenden, um festzustellen, ob das Sicherheitsupdate installiert wurde.

Ermitteln der Outlook-Versionsnummer

Sie können die Versionsnummer von Outlook per Programm ermitteln, um festzustellen, ob das Sicherheitsupdate auf Ihre Outlook-Installation angewendet wurde. Hierdurch erfahren Sie jedoch nicht direkt, ob ein Administrator dem Benutzer die Berechtigung zum Überschreiben verliehen hat. Im folgenden Outlook Visual Basic für Applikationen-Code-Beispiel wird veranschaulicht, wie Sie die Outlook-Version feststellen können, die installiert ist.
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Mid(ol.Version, 5, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 7806 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
Hinweis : dieser Code funktioniert nicht in Microsoft Outlook 97, da die Version eine Version -Eigenschaft im Objektmodell nicht enthielt.

Ermitteln des Übermittlungsortes für E-Mail-Nachrichten

Möglicherweise möchten Sie überprüfen, dass Outlook e-Mail an eine Persönliche Ordnerdatei (PST) übermittelt. Wenn e-Mail an eine Persönliche Ordner übermittelt wird ist Datei, alle des Sicherheitsupdates Funktionen wirksam sind. Das folgende Beispiel eines Outlook-Automationscodes veranschaulicht, wie Sie ermitteln können, ob die E-Mail-Nachrichten eines Benutzers an ein Postfach oder an einen "Persönlichen Ordner" übermittelt werden.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Informationsquellen

Weitere Informationen das Outlook e-Mail-Sicherheitsupdate finden Sie folgenden Artikel der Microsoft Knowledge Base:
262617OL98: Informationen zum Outlook E-Mail-Sicherheitsupdate
262700OL98: Entwicklerinformationen das Outlook e-Mail-Sicherheitsupdate
263296OL98: Administratorinformationen das Outlook e-Mail-Sicherheitsupdate
262618OL98: Bekannte Probleme mit dem Outlook e-Mail-Sicherheitsupdate
264566OL98: Bekannte Setup Probleme mit dem Outlook E-Mail-Sicherheitsupdate
264127OL98: Interoperabilitätsaspekte das Outlook e-Mail-Sicherheitsupdate
264129OL98: Bekannte Probleme mit dem Outlook E-Mail-Sicherheitsupdate

Eigenschaften

Artikel-ID: 262700 - Geändert am: Dienstag, 11. Februar 2014 - Version: 1.7
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook 98 Standard Edition
Keywords: 
kbnosurvey kbarchive kbmt kbdownload kbinfo KB262700 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 262700
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com