Iniciar sesi�n

Select the product you need help with

OL98: Informaci�n de desarrollador acerca de la actualizaci�n de seguridad de correo electr�nico de Outlook

Id. de art�culo: 262700 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna

Expandir todo | Contraer todo

En este art�culo se proporciona informaci�n para programadores, proveedores de soluciones y fabricantes independientes de software (ISV) acerca de la actualizaci�n de seguridad para correo electr�nico de Outlook (Microsoft Outlook E-mail Security Update) que se public� el 7 de junio de 2000.

Volver al principio | Enviar comentarios

M�s informaci�n

importante : Microsoft recomienda que est�n familiarizados con las caracter�sticas b�sicas de la actualizaci�n de seguridad de correo electr�nico de Outlook antes de leer este art�culo. Hay informaci�n general acerca de la actualizaci�n de seguridad para correo electr�nico de Outlook en el siguiente sitio Web de Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=48B0BC6A-B123-4F48-B27D-119078B4819F&displaylang=EN

(http://www.microsoft.com/downloads/details.aspx?FamilyID=48B0BC6A-B123-4F48-B27D-119078B4819F&displaylang=EN)

Para obtener informaci�n adicional acerca de la actualizaci�n de seguridad de correo electr�nico de Outlook, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

262617

(http://support.microsoft.com/kb/262617/EN-US/ )

OL98: Informaci�n acerca de la actualizaci�n de seguridad de correo electr�nico de Outlook

En este art�culo se describe el comportamiento de Outlook una vez aplicada la actualizaci�n de seguridad. Los administradores pueden configurar equipos cliente de modo que no contengan todas estas restricciones. Como programador, deber� estar familiarizado con las opciones administrativas que est�n disponibles con esta actualizaci�n de seguridad.

Para obtener informaci�n adicional acerca de c�mo pasar por alto las restricciones impuestas por la actualizaci�n de seguridad, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

263296

(http://support.microsoft.com/kb/263296/EN-US/ )

OL98: Informaci�n de administrador acerca de la actualizaci�n de seguridad de correo electr�nico de Outlook

Informaci�n general

La actualizaci�n de seguridad para correo electr�nico de Outlook proporciona niveles de protecci�n adicional contra mensajes de correo electr�nico malintencionados. La actualizaci�n afecta directamente al modo en que funcionan numerosas caracter�sticas de Outlook y puede influir adversamente en las soluciones que cree mediante las caracter�sticas para programadores incluidas en Outlook y en otras tecnolog�as de mensajer�a o interfaces de programaci�n de aplicaciones (API). Si ha creado alg�n tipo de soluci�n mediante tecnolog�as de mensajer�a de Microsoft, Microsoft recomienda que estudie los cambios que la actualizaci�n de seguridad realiza en Outlook y la forma en que dichos cambios pueden afectar a su soluci�n. En algunos casos, las soluciones no funcionan; en otros, pueden emitir un mensaje de advertencia que interrumpa su funcionamiento al intentar ejecutarlas.

La actualizaci�n de seguridad cambia Outlook y las funciones generales de mensajer�a en las �reas siguientes:

El comportamiento general de los datos adjuntos (desde la perspectiva del usuario final)
El modelo de objetos de Outlook
Otras �reas de Outlook relacionadas con la seguridad
El modelo de objetos Collaboration Data Objects (CDO)
Interfaz de programaci�n de aplicaciones de mensajer�a simple o interfaz de programaci�n de aplicaciones mensajer�a simple (MAPI)

importante : esta actualizaci�n de seguridad afecta a todas las soluciones personalizadas que utilizan el modelo de objetos de Outlook y MAPI simple. Esto incluye lo siguiente:

Los formularios personalizados de Outlook que se publican en cualquier carpeta o biblioteca de formularios, incluyendo la biblioteca de formularios de la organizaci�n.
Cualquier otro tipo de proyecto de desarrollo que utilice el Outlook objeto modelo o Simple MAPI, incluso si el proyecto est� firmado digitalmente.

El dise�o del modelo de objetos de Outlook cambia

Datos adjuntos

Datos adjuntos con nivel 1, o "inseguros", las extensiones de archivo no son accesibles en el modelo de objetos de Outlook, en concreto:

La colecci�n Attachments del modelo de objetos no conoce los datos adjuntos inseguros.
Si intenta enviar correo mediante programaci�n con uno de estos datos adjuntos, no se env�a el correo. Si el programa est� escrito en los lenguajes de programaci�n C o C++, se devuelve el c�digo MAPI_E_CANCELLED.
Si intenta abrir un objeto de sistema de archivos no seguros (o archivo "freedoc") mediante el modelo de objeto de Outlook, recibir� el E_FAIL devuelven c�digo en los lenguajes de programaci�n C o C++. Anteriormente, puede abrir un objeto de sistema de archivos no seguros mediante el m�todo de presentaci�n en el modelo de objetos de Outlook.

Item.Send

Al ejecutar un programa que usa el modelo de objetos de Outlook para llamar al m�todo Send, aparece un mensaje de advertencia. Este mensaje de advertencia le indica que un programa est� intentando enviar correo en su nombre y le pregunta si desea permitir que se env�e el mensaje. El mensaje de advertencia contiene un S� y un bot�n no , sin embargo, el bot�n S� no est� disponible hasta que pasen cinco segundos desde que apareci� el mensaje de advertencia. Puede se descarta el mensaje de advertencia inmediatamente si hace clic en no . Cuando hace clic en no , el m�todo Send devuelve un error E_FAIL en los lenguajes de programaci�n C o C++.

Acceso a libretas de direcciones y destinatarios

Si un programa intenta hacer referencia a cualquier tipo de informaci�n del destinatario mediante el modelo de objetos de Outlook, se muestra un cuadro de di�logo que le pide que confirme el acceso a esta informaci�n. Puede permitir el acceso a la Libreta de direcciones o a la destinatario informaci�n durante un m�ximo de diez minutos despu�s de recibir el cuadro de di�logo. Esto permite caracter�sticas, tales como sincronizaci�n de dispositivo m�vil, para completarse. Si decide no permitir el acceso a la informaci�n de los destinatarios o libreta de direcciones, en los lenguajes de programaci�n C o C++ se devuelve el c�digo E_FAIL para todos estos mensajes.

El cuadro de di�logo de confirmaci�n aparecer� cuando una soluci�n intente obtener acceso mediante programaci�n a las caracter�sticas siguientes del modelo de objetos de Outlook:

La colecci�n AddressEntries o cualquier objeto AddressEntry .
La colecci�n Recipients o cualquier objeto Recipient .
Las propiedades siguientes de un objeto ContactItem :
Email1.Address
Email1.AddressType
Email1.DisplayName
Email1.EntryID
Email2.Address
Email2.AddressType
Email2.DisplayName
Email2.EntryID
Email3.Address
Email3.AddressType
Email3.DisplayName
Email3.EntryID
NetMeetingAlias
ReferredBy
Las propiedades siguientes de un objeto MailItem :
SentOnBehalfOfName
SenderName
ReceivedByName
ReceivedOnBehalfOfName
ReplyRecipientNames
Para
CC
CCO
Las propiedades siguientes de un objeto AppointmentItem :
Organizador
RequiredAttendees
OptionalAttendees
Recursos
NetMeetingOrganizerAlias
Las propiedades siguientes de un objeto TaskItem :
ContactNames
Contactos
Delegator
Propietario
StatusUpdateRecipients
StatusOnCompletionRecipients
El m�todo GetMember de un objeto DistListItem .
La propiedad ContactNames de un objeto JournalItem .
La propiedad SenderName de un objeto MeetingItem .
La propiedad SenderName de un objeto PostItem .
La propiedad GetRecipientFromID de un objeto Namespace .
El m�todo Execute de un objeto Action .
La propiedad Formula de un objeto UserProperty .

Item.SaveAs

Cuando utilice el m�todo SaveAs para guardar elementos en el sistema de archivos, recibir� un mensaje de advertencia "Libreta de direcciones". Esto incluye todos los tipos de elementos si o no los elementos tienen datos adjuntos o contenido activo. Este cambio se ha hecho de modo que no puede guardar elementos mediante programaci�n en un archivo y a continuaci�n pasar �ste para recuperar direcciones de correo electr�nico.

Bot�n Send CommandBar

Ya no es posible utilizar el m�todo Execute para hacer clic en el bot�n Enviar en la barra de herramientas de Outlook mediante programaci�n. Aunque esto no se suele hacer en las soluciones Outlook, este cambio se ha realizado para evitar que se intente. En los lenguajes de programaci�n C o C++ se devuelve el c�digo E_FAIL para todos estos mensajes.

SendKeys

Outlook no permite el acceso a determinados cuadros de di�logo mediante el Visual Basic o Visual Basic para comando SendKeys de aplicaciones. De este modo se impide que programas malintencionados omitan autom�ticamente los mensajes de advertencia y burlen las nuevas caracter�sticas de seguridad.

VBScript ya no se ejecuta en formularios no publicados

Al crear un formulario de Outlook, puede elegir incrustar directamente Visual Basic Scripting Edition (VBScript) dentro de un elemento. Puede hacerlo si otros usuarios no pueden obtener acceso a un formulario publicado. Estos tipos de formularios se denominan formularios "de uso �nico".

Para obtener informaci�n adicional acerca de los formularios de uso �nico, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

181266

(http://support.microsoft.com/kb/181266/EN-US/ )

OL98: Trabajar con definiciones de formulario y formularios de uso �nico

Cuando abre uno de estos elementos en una versi�n de Outlook en la que no se ha aplicado la actualizaci�n, Outlook muestra un mensaje de advertencia de seguridad que pregunta si desea habilitar o deshabilitar el c�digo en el formulario. Si utiliza una versi�n de Outlook que tiene aplicada la actualizaci�n, Outlook deshabilita el c�digo y el usuario no puede activarlo. Si desea usar en un formulario personalizado una secuencia de comandos escrita en VBScript, el formulario personalizado se debe publicar en la Biblioteca de formularios de la organizaci�n en un equipo Microsoft Exchange Server. Tambi�n puede distribuir el formulario e instalarlo en una biblioteca de formularios local en el equipo de cada cliente.

Las aplicaciones de Office se vuelven a configurar como de m�xima seguridad

Para contribuir a proteger de los peligrosos virus de macro que pueda haber en los documentos de Microsoft Office, la actualizaci�n de seguridad pone la siguiente lista de programas de Office en el modo de "seguridad alta".

Nota : para el programa de Microsoft Office 97 t�pico, se le pregunte si desea ejecutar macros. En el programa Microsoft Office 2000 t�pico, las macros no se pueden ejecutar a menos que est�n firmadas y sean de confianza. Si las macros est�n firmadas y son de confianza, no se le pregunta si desea ejecutarlas.

Productos afectados

S�lo Microsoft Outlook 2000. Visual Basic para Aplicaciones no se incluy� con Outlook 98.
Microsoft Word 97 y Microsoft Word 2000. De forma predeterminada, Word se encuentra en el modo de seguridad alta en Office 2000.
Microsoft Excel 97 y Microsoft Excel 2000.
Microsoft PowerPoint 97 y Microsoft PowerPoint 2000.

Nota : Microsoft Access no tiene equivalentes configuraciones para la seguridad de macros y, por lo tanto, no se ve afectado. En consecuencia, todos los documentos de Access se incluyen en la lista de extensiones de archivo inseguras a las que no se puede tener acceso.

Outlook y correo HTML

La actualizaci�n de seguridad pone a Outlook en la "zona restringida" de forma predeterminada. Si abre un mensaje de correo electr�nico en formato de Lenguaje de marcado de hipertexto (HTML) y el c�digo HTML contiene una secuencia de comandos, �sta se ejecuta dentro del contexto de la configuraci�n de seguridad de Internet.

Nota : se trata de una diferencia entre Outlook 98 y Outlook 2000. Cuando usa Outlook 98, el contenido activo se ejecuta siempre que la configuraci�n de seguridad se establezca lo suficientemente baja. Si la actualizaci�n de seguridad para correo electr�nico de Outlook est� instalada, Outlook 2000 deshabilita por completo las secuencias de comandos de los mensajes de correo HTML, independientemente de la configuraci�n de seguridad de Internet.

El dise�o de Simple MAPI cambia

Cuando Outlook est� instalado en un equipo como cliente Simple MAPI predeterminado, procesa las solicitudes que se efect�an mediante llamadas de Simple MAPI. Por lo tanto, al instalar la actualizaci�n de seguridad para correo electr�nico de Outlook, cambia el modo en que se tratan las llamadas de Simple MAPI. De manera predeterminada, si usa muchas funciones de MAPI simple, recibe un mensaje de advertencia que dice que un programa est� intentando el acceso a informaci�n de destinatarios o est� enviando un mensaje de correo en su nombre.

En la lista siguiente se describe c�mo responde Outlook a las llamadas de Simple MAPI.

Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt

Para obtener m�s informaci�n acerca de las llamadas de Simple MAPI, consulte el art�culo siguiente en el sitio Web de Microsoft:

http://msdn2.microsoft.com/en-us/library/ms529053.aspx

(http://msdn2.microsoft.com/en-us/library/ms529053.aspx)

Cambios de dise�o CDO

La actualizaci�n de seguridad de correo electr�nico de Outlook 98 quita el modelo de objetos CDO si se ha instalado previamente en el equipo de Outlook 98. Esto difiere de la actualizaci�n de seguridad de correo electr�nico de Outlook 2000, que no quita el modelo de objetos CDO el equipo.

Se ha publicado una actualizaci�n de seguridad de correo electr�nico de CDO para Outlook 98.

Para obtener informaci�n adicional acerca del CDO de actualizaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

268462

(http://support.microsoft.com/kb/268462/EN-US/ )

OL98: Informaci�n acerca de la actualizaci�n de seguridad de correo electr�nico de CDO

Llamadas de mensajer�a comunes no compatibles

Una vez instalada la actualizaci�n de seguridad para correo electr�nico de Outlook, ya no funciona Common Messaging Calls (CMC). La interfaz CMC es un conjunto de diez funciones que permite agregar r�pidamente funciones sencillas de mensajer�a a su programa personalizado. Por ejemplo, un programa puede enviar un mensaje con una llamada a una funci�n de CMC y recibir un mensaje con dos llamadas a una funci�n de CMC.

Para obtener informaci�n adicional acerca de CMC, consulte el siguiente sitio Web de Microsoft:

http://msdn2.microsoft.com/en-us/library/ms527945.aspx

(http://msdn2.microsoft.com/en-us/library/ms527945.aspx)

Microsoft no intenci�n de volver a implementar esta funcionalidad y, por lo tanto, recomienda que no se utilice CMC en soluciones de mensajer�a.

Dise�ar soluciones con la actualizaci�n de seguridad

No hay ninguna forma directa de determinar mediante un programa qu� caracter�sticas de la actualizaci�n de seguridad ha habilitado un usuario. Sin embargo, dependiendo de la soluci�n es posible que se pueda usar alguno de los enfoques siguientes con el fin de determinar si se ha instalado la actualizaci�n de seguridad.

Determinar el n�mero de compilaci�n de Outlook

Para comprobar si la actualizaci�n de seguridad se ha aplicado en Outlook, puede usar un programa con el fin de averiguar la versi�n de dicha utilidad. No obstante, de este modo no se sabe directamente si un administrador ha concedido a un usuario alguna capacidad para "reemplazar" funciones. Siguiente de Outlook Visual Basic para aplicaciones de ejemplo de c�digo ilustra c�mo puede determinar la versi�n de Outlook que est� instalada.

Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Mid(ol.Version, 5, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 7806 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function

Nota : este c�digo no funciona en Microsoft Outlook 97 porque esa versi�n no conten�a una propiedad de versi�n en el modelo de objetos.

Determinar la ubicaci�n para la entrega de correo

Puede que desee comprobar que Outlook entrega correo a un archivo de carpetas personales (.pst). Si el correo se est� entregando en un archivo de carpetas personales, se aplican todas las caracter�sticas de la actualizaci�n de seguridad. El siguiente ejemplo de c�digo de automatizaci�n de Outlook ilustra c�mo puede determinar si el correo de un usuario se entrega en un buz�n o en un archivo de carpetas personales.

Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Volver al principio | Enviar comentarios

Referencias

Para obtener informaci�n adicional acerca de la actualizaci�n de seguridad para correo electr�nico de Outlook, haga clic en los n�meros de art�culos siguientes para verlos en Microsoft Knowledge Base:

262617

(http://support.microsoft.com/kb/262617/EN-US/ )

OL98: Informaci�n acerca de la actualizaci�n de seguridad de correo electr�nico de Outlook

262700

(http://support.microsoft.com/kb/262700/EN-US/ )

OL98: Informaci�n de desarrollador acerca de la actualizaci�n de seguridad de correo electr�nico de Outlook

263296

(http://support.microsoft.com/kb/263296/EN-US/ )

OL98: Informaci�n de administrador acerca de la actualizaci�n de seguridad de correo electr�nico de Outlook

262618

(http://support.microsoft.com/kb/262618/EN-US/ )

OL98: Conocidos problemas con la actualizaci�n de seguridad de correo electr�nico de Outlook

264566

(http://support.microsoft.com/kb/264566/EN-US/ )

OL98: Problemas de instalaci�n conocidos con la actualizaci�n de seguridad de correo electr�nico de Outlook

264127

(http://support.microsoft.com/kb/264127/EN-US/ )

OL98: Problemas de interoperabilidad con la actualizaci�n de seguridad de correo electr�nico de Outlook de conocidos

264129

(http://support.microsoft.com/kb/264129/EN-US/ )

OL98: Problemas de terceros con la actualizaci�n de seguridad de correo electr�nico de Outlook de conocidos

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 262700 - �ltima revisi�n: mi�rcoles, 29 de agosto de 2007 - Versi�n: 1.7

La informaci�n de este art�culo se refiere a:

Microsoft Outlook 98 Standard

kbmt kbdownload kbinfo KB262700 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 262700

(http://support.microsoft.com/kb/262700/en-us/ )

Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna

El presente art�culo se escribi� para productos para los que Microsoft ya no ofrece soporte t�cnico. Por tanto, el presente art�culo se ofrece "tal cual" y no ser� actualizado.

Volver al principio | Enviar comentarios