OL98: Información de desarrollador acerca de la actualización de seguridad de correo electrónico de Outlook

Seleccione idioma Seleccione idioma
Id. de artículo: 262700 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se proporciona información para programadores, proveedores de soluciones y fabricantes independientes de software (ISV) acerca de la actualización de seguridad para correo electrónico de Outlook (Microsoft Outlook E-mail Security Update) que se publicó el 7 de junio de 2000.

Más información

importante : Microsoft recomienda que están familiarizados con las características básicas de la actualización de seguridad de correo electrónico de Outlook antes de leer este artículo. Hay información general acerca de la actualización de seguridad para correo electrónico de Outlook en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=48B0BC6A-B123-4F48-B27D-119078B4819F&displaylang=EN
Para obtener información adicional acerca de la actualización de seguridad de correo electrónico de Outlook, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
262617OL98: Información acerca de la actualización de seguridad de correo electrónico de Outlook
En este artículo se describe el comportamiento de Outlook una vez aplicada la actualización de seguridad. Los administradores pueden configurar equipos cliente de modo que no contengan todas estas restricciones. Como programador, deberá estar familiarizado con las opciones administrativas que están disponibles con esta actualización de seguridad.

Para obtener información adicional acerca de cómo pasar por alto las restricciones impuestas por la actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
263296OL98: Información de administrador acerca de la actualización de seguridad de correo electrónico de Outlook

Información general

La actualización de seguridad para correo electrónico de Outlook proporciona niveles de protección adicional contra mensajes de correo electrónico malintencionados. La actualización afecta directamente al modo en que funcionan numerosas características de Outlook y puede influir adversamente en las soluciones que cree mediante las características para programadores incluidas en Outlook y en otras tecnologías de mensajería o interfaces de programación de aplicaciones (API). Si ha creado algún tipo de solución mediante tecnologías de mensajería de Microsoft, Microsoft recomienda que estudie los cambios que la actualización de seguridad realiza en Outlook y la forma en que dichos cambios pueden afectar a su solución. En algunos casos, las soluciones no funcionan; en otros, pueden emitir un mensaje de advertencia que interrumpa su funcionamiento al intentar ejecutarlas.

La actualización de seguridad cambia Outlook y las funciones generales de mensajería en las áreas siguientes:

  • El comportamiento general de los datos adjuntos (desde la perspectiva del usuario final)
  • El modelo de objetos de Outlook
  • Otras áreas de Outlook relacionadas con la seguridad
  • El modelo de objetos Collaboration Data Objects (CDO)
  • Interfaz de programación de aplicaciones de mensajería simple o interfaz de programación de aplicaciones mensajería simple (MAPI)
importante : esta actualización de seguridad afecta a todas las soluciones personalizadas que utilizan el modelo de objetos de Outlook y MAPI simple. Esto incluye lo siguiente:

  • Los formularios personalizados de Outlook que se publican en cualquier carpeta o biblioteca de formularios, incluyendo la biblioteca de formularios de la organización.
  • Cualquier otro tipo de proyecto de desarrollo que utilice el Outlook objeto modelo o Simple MAPI, incluso si el proyecto está firmado digitalmente.

El diseño del modelo de objetos de Outlook cambia

Datos adjuntos

Datos adjuntos con nivel 1, o "inseguros", las extensiones de archivo no son accesibles en el modelo de objetos de Outlook, en concreto:
  • La colección Attachments del modelo de objetos no conoce los datos adjuntos inseguros.
  • Si intenta enviar correo mediante programación con uno de estos datos adjuntos, no se envía el correo. Si el programa está escrito en los lenguajes de programación C o C++, se devuelve el código MAPI_E_CANCELLED.
  • Si intenta abrir un objeto de sistema de archivos no seguros (o archivo "freedoc") mediante el modelo de objeto de Outlook, recibirá el E_FAIL devuelven código en los lenguajes de programación C o C++. Anteriormente, puede abrir un objeto de sistema de archivos no seguros mediante el método de presentación en el modelo de objetos de Outlook.

Item.Send

Al ejecutar un programa que usa el modelo de objetos de Outlook para llamar al método Send, aparece un mensaje de advertencia. Este mensaje de advertencia le indica que un programa está intentando enviar correo en su nombre y le pregunta si desea permitir que se envíe el mensaje. El mensaje de advertencia contiene un y un botón no , sin embargo, el botón no está disponible hasta que pasen cinco segundos desde que apareció el mensaje de advertencia. Puede se descarta el mensaje de advertencia inmediatamente si hace clic en no . Cuando hace clic en no , el método Send devuelve un error E_FAIL en los lenguajes de programación C o C++.

Acceso a libretas de direcciones y destinatarios

Si un programa intenta hacer referencia a cualquier tipo de información del destinatario mediante el modelo de objetos de Outlook, se muestra un cuadro de diálogo que le pide que confirme el acceso a esta información. Puede permitir el acceso a la Libreta de direcciones o a la destinatario información durante un máximo de diez minutos después de recibir el cuadro de diálogo. Esto permite características, tales como sincronización de dispositivo móvil, para completarse. Si decide no permitir el acceso a la información de los destinatarios o libreta de direcciones, en los lenguajes de programación C o C++ se devuelve el código E_FAIL para todos estos mensajes.

El cuadro de diálogo de confirmación aparecerá cuando una solución intente obtener acceso mediante programación a las características siguientes del modelo de objetos de Outlook:
  • La colección AddressEntries o cualquier objeto AddressEntry .
  • La colección Recipients o cualquier objeto Recipient .
  • Las propiedades siguientes de un objeto ContactItem :
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Las propiedades siguientes de un objeto MailItem :
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Para
    CC
    CCO
  • Las propiedades siguientes de un objeto AppointmentItem :
    Organizador
    RequiredAttendees
    OptionalAttendees
    Recursos
    NetMeetingOrganizerAlias
  • Las propiedades siguientes de un objeto TaskItem :
    ContactNames
    Contactos
    Delegator
    Propietario
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • El método GetMember de un objeto DistListItem .
  • La propiedad ContactNames de un objeto JournalItem .
  • La propiedad SenderName de un objeto MeetingItem .
  • La propiedad SenderName de un objeto PostItem .
  • La propiedad GetRecipientFromID de un objeto Namespace .
  • El método Execute de un objeto Action .
  • La propiedad Formula de un objeto UserProperty .

Item.SaveAs

Cuando utilice el método SaveAs para guardar elementos en el sistema de archivos, recibirá un mensaje de advertencia "Libreta de direcciones". Esto incluye todos los tipos de elementos si o no los elementos tienen datos adjuntos o contenido activo. Este cambio se ha hecho de modo que no puede guardar elementos mediante programación en un archivo y a continuación pasar éste para recuperar direcciones de correo electrónico.

Botón Send CommandBar

Ya no es posible utilizar el método Execute para hacer clic en el botón Enviar en la barra de herramientas de Outlook mediante programación. Aunque esto no se suele hacer en las soluciones Outlook, este cambio se ha realizado para evitar que se intente. En los lenguajes de programación C o C++ se devuelve el código E_FAIL para todos estos mensajes.

SendKeys

Outlook no permite el acceso a determinados cuadros de diálogo mediante el Visual Basic o Visual Basic para comando SendKeys de aplicaciones. De este modo se impide que programas malintencionados omitan automáticamente los mensajes de advertencia y burlen las nuevas características de seguridad.

VBScript ya no se ejecuta en formularios no publicados

Al crear un formulario de Outlook, puede elegir incrustar directamente Visual Basic Scripting Edition (VBScript) dentro de un elemento. Puede hacerlo si otros usuarios no pueden obtener acceso a un formulario publicado. Estos tipos de formularios se denominan formularios "de uso único".

Para obtener información adicional acerca de los formularios de uso único, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
181266OL98: Trabajar con definiciones de formulario y formularios de uso único
Cuando abre uno de estos elementos en una versión de Outlook en la que no se ha aplicado la actualización, Outlook muestra un mensaje de advertencia de seguridad que pregunta si desea habilitar o deshabilitar el código en el formulario. Si utiliza una versión de Outlook que tiene aplicada la actualización, Outlook deshabilita el código y el usuario no puede activarlo. Si desea usar en un formulario personalizado una secuencia de comandos escrita en VBScript, el formulario personalizado se debe publicar en la Biblioteca de formularios de la organización en un equipo Microsoft Exchange Server. También puede distribuir el formulario e instalarlo en una biblioteca de formularios local en el equipo de cada cliente.

Las aplicaciones de Office se vuelven a configurar como de máxima seguridad

Para contribuir a proteger de los peligrosos virus de macro que pueda haber en los documentos de Microsoft Office, la actualización de seguridad pone la siguiente lista de programas de Office en el modo de "seguridad alta".

Nota : para el programa de Microsoft Office 97 típico, se le pregunte si desea ejecutar macros. En el programa Microsoft Office 2000 típico, las macros no se pueden ejecutar a menos que estén firmadas y sean de confianza. Si las macros están firmadas y son de confianza, no se le pregunta si desea ejecutarlas.

Productos afectados

  • Sólo Microsoft Outlook 2000. Visual Basic para Aplicaciones no se incluyó con Outlook 98.
  • Microsoft Word 97 y Microsoft Word 2000. De forma predeterminada, Word se encuentra en el modo de seguridad alta en Office 2000.
  • Microsoft Excel 97 y Microsoft Excel 2000.
  • Microsoft PowerPoint 97 y Microsoft PowerPoint 2000.
Nota : Microsoft Access no tiene equivalentes configuraciones para la seguridad de macros y, por lo tanto, no se ve afectado. En consecuencia, todos los documentos de Access se incluyen en la lista de extensiones de archivo inseguras a las que no se puede tener acceso.

Outlook y correo HTML

La actualización de seguridad pone a Outlook en la "zona restringida" de forma predeterminada. Si abre un mensaje de correo electrónico en formato de Lenguaje de marcado de hipertexto (HTML) y el código HTML contiene una secuencia de comandos, ésta se ejecuta dentro del contexto de la configuración de seguridad de Internet.

Nota : se trata de una diferencia entre Outlook 98 y Outlook 2000. Cuando usa Outlook 98, el contenido activo se ejecuta siempre que la configuración de seguridad se establezca lo suficientemente baja. Si la actualización de seguridad para correo electrónico de Outlook está instalada, Outlook 2000 deshabilita por completo las secuencias de comandos de los mensajes de correo HTML, independientemente de la configuración de seguridad de Internet.

El diseño de Simple MAPI cambia

Cuando Outlook está instalado en un equipo como cliente Simple MAPI predeterminado, procesa las solicitudes que se efectúan mediante llamadas de Simple MAPI. Por lo tanto, al instalar la actualización de seguridad para correo electrónico de Outlook, cambia el modo en que se tratan las llamadas de Simple MAPI. De manera predeterminada, si usa muchas funciones de MAPI simple, recibe un mensaje de advertencia que dice que un programa está intentando el acceso a información de destinatarios o está enviando un mensaje de correo en su nombre.

En la lista siguiente se describe cómo responde Outlook a las llamadas de Simple MAPI.
Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt
Para obtener más información acerca de las llamadas de Simple MAPI, consulte el artículo siguiente en el sitio Web de Microsoft:
http://msdn2.microsoft.com/en-us/library/ms529053.aspx

Cambios de diseño CDO

La actualización de seguridad de correo electrónico de Outlook 98 quita el modelo de objetos CDO si se ha instalado previamente en el equipo de Outlook 98. Esto difiere de la actualización de seguridad de correo electrónico de Outlook 2000, que no quita el modelo de objetos CDO el equipo.

Se ha publicado una actualización de seguridad de correo electrónico de CDO para Outlook 98.

Para obtener información adicional acerca del CDO de actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
268462OL98: Información acerca de la actualización de seguridad de correo electrónico de CDO

Llamadas de mensajería comunes no compatibles

Una vez instalada la actualización de seguridad para correo electrónico de Outlook, ya no funciona Common Messaging Calls (CMC). La interfaz CMC es un conjunto de diez funciones que permite agregar rápidamente funciones sencillas de mensajería a su programa personalizado. Por ejemplo, un programa puede enviar un mensaje con una llamada a una función de CMC y recibir un mensaje con dos llamadas a una función de CMC.

Para obtener información adicional acerca de CMC, consulte el siguiente sitio Web de Microsoft:
http://msdn2.microsoft.com/en-us/library/ms527945.aspx
Microsoft no intención de volver a implementar esta funcionalidad y, por lo tanto, recomienda que no se utilice CMC en soluciones de mensajería.

Diseñar soluciones con la actualización de seguridad

No hay ninguna forma directa de determinar mediante un programa qué características de la actualización de seguridad ha habilitado un usuario. Sin embargo, dependiendo de la solución es posible que se pueda usar alguno de los enfoques siguientes con el fin de determinar si se ha instalado la actualización de seguridad.

Determinar el número de compilación de Outlook

Para comprobar si la actualización de seguridad se ha aplicado en Outlook, puede usar un programa con el fin de averiguar la versión de dicha utilidad. No obstante, de este modo no se sabe directamente si un administrador ha concedido a un usuario alguna capacidad para "reemplazar" funciones. Siguiente de Outlook Visual Basic para aplicaciones de ejemplo de código ilustra cómo puede determinar la versión de Outlook que está instalada.
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Mid(ol.Version, 5, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 7806 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
Nota : este código no funciona en Microsoft Outlook 97 porque esa versión no contenía una propiedad de versión en el modelo de objetos.

Determinar la ubicación para la entrega de correo

Puede que desee comprobar que Outlook entrega correo a un archivo de carpetas personales (.pst). Si el correo se está entregando en un archivo de carpetas personales, se aplican todas las características de la actualización de seguridad. El siguiente ejemplo de código de automatización de Outlook ilustra cómo puede determinar si el correo de un usuario se entrega en un buzón o en un archivo de carpetas personales.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Referencias

Para obtener información adicional acerca de la actualización de seguridad para correo electrónico de Outlook, haga clic en los números de artículos siguientes para verlos en Microsoft Knowledge Base:
262617OL98: Información acerca de la actualización de seguridad de correo electrónico de Outlook
262700OL98: Información de desarrollador acerca de la actualización de seguridad de correo electrónico de Outlook
263296OL98: Información de administrador acerca de la actualización de seguridad de correo electrónico de Outlook
262618OL98: Conocidos problemas con la actualización de seguridad de correo electrónico de Outlook
264566OL98: Problemas de instalación conocidos con la actualización de seguridad de correo electrónico de Outlook
264127OL98: Problemas de interoperabilidad con la actualización de seguridad de correo electrónico de Outlook de conocidos
264129OL98: Problemas de terceros con la actualización de seguridad de correo electrónico de Outlook de conocidos

Propiedades

Id. de artículo: 262700 - Última revisión: martes, 11 de febrero de 2014 - Versión: 1.7
La información de este artículo se refiere a:
  • Microsoft Outlook 98 Standard
Palabras clave: 
kbnosurvey kbarchive kbmt kbdownload kbinfo KB262700 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 262700

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com