OL98 : informations de développement sur la mise à jour de sécurité de la messagerie électronique Outlook

Traductions disponibles Traductions disponibles
Numéro d'article: 262700 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article fournit des informations concernant les développeurs, les fournisseurs de solutions et les éditeurs de logiciels indépendants prestataires (ISV) sur la Microsoft Outlook mise à messagerie jour de la sécurité publiée le 7 juin 2000.

Plus d'informations

IMPORTANT : Microsoft recommande que vous êtes familiarisé avec les fonctionnalités de base de la mise à jour de sécurité de la messagerie électronique Outlook avant de lire cet article. Informations générales sur la mise à jour de la sécurité de la messagerie électronique Outlook sont fournies au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=48B0BC6A-B123-4F48-B27D-119078B4819F&displaylang=EN
Pour plus d'informations sur la mise à jour de sécurité de la messagerie électronique Outlook, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
262617 OL98 : informations sur la mise à jour de sécurité de la messagerie électronique Outlook
Cet article décrit le comportement d'Outlook après avoir appliqué la mise à jour de sécurité. Les administrateurs peuvent configurer ordinateurs afin qu'ils ne contiennent pas toutes ces restrictions. En tant que développeur, vous devez être familiarisé avec les options d'administration disponibles avec cette mise à jour de sécurité.

Pour plus d'informations sur la façon de remplacer les restrictions imposées par la mise à jour de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
263296 OL98 : informations d'administrateur sur la mise à jour de sécurité de la messagerie électronique Outlook

Vue d'ensemble

La mise à jour de sécurité de la messagerie électronique Outlook offre Outlook avec les autres niveaux de protection contre les messages électroniques malveillants. La mise à jour affecte directement la manière dont que de fonction fonctionnalités Outlook et peuvent nuire solutions qui vous créé en utilisant destiné aux développeurs des fonctionnalités qui sont incluses dans Outlook et autres technologies ou interfaces de programmation d'application (API) messagerie. Si vous avez créé n'importe quel type de solution à l'aide de technologies de messagerie de Microsoft, Microsoft recommande que vous familiariser avec les modifications que la mise à jour de sécurité apporte à Outlook et comment ces modifications peuvent affecter votre solution. Dans certains cas, solutions ne fonctionnent pas du tout ; dans d'autres cas, solutions peuvent provoquer un message d'avertissement qui interrompt votre solution lorsque vous essayez d'exécuter.

La mise à jour de sécurité modifie Outlook et fonctionnalités de messagerie générale dans les domaines suivants :

  • Général pièces jointes (du point de vue l'utilisateur final)
  • Le modèle d'objet Outlook
  • Autres zones liées à la sécurité dans Outlook
  • Le modèle d'objet CDO (Collaboration Data Objects)
  • Simple Messaging Application Programming Interface ou Simple Messaging Application Programming Interface (MAPI)
IMPORTANT : cette mise à jour de sécurité concerne toutes les solutions personnalisées qui utilisent le modèle d'objet Outlook et MAPI simple. Cela inclut les éléments suivants :

  • Outlook personnalisés les formulaires sont publiés sur toute bibliothèque dossier ou des formulaires, y compris le Organizational Forms Library.
  • Tout autre type de projet de développement qui utilise Outlook objet modèle ou simple MAPI, même si le projet est signé numériquement.

Modifications dans créer le modèle objet Outlook

Les pièces jointes

Les pièces jointes au niveau 1, ou « potentiellement dangereuse », extensions de fichiers ne sont accessibles dans le modèle d'objet, en particulier pas :
  • La collection de pièces jointes dans le modèle d'objet est ignore les pièces jointes dangereuses.
  • Si vous essayez d'envoyer du courrier par programmation avec un de ces pièces jointes, le message n'est pas envoyé. Si le programme est écrit dans les C ou C++ langages de programmation, vous recevez le code de retour MAPI_E_CANCELLED.
  • Si vous essayez ouvrir un objet de système de fichiers dangereux (ou le fichier de fichier « freedoc ») à l'aide du modèle objet Outlook, vous recevez le E_FAIL renvoyer le code dans le langage de programmation C ou C++. Auparavant, vous pouviez ouvrir un objet de système de fichiers dangereux à utilisant la méthode d'affichage dans le modèle d'objet Outlook.

Item.Send

Lorsque vous exécutez un programme qui utilise le modèle d'objet Outlook pour appeler la méthode Send, vous recevez un message d'avertissement. Ce message d'avertissement vous informe qu'un programme tente d'envoyer des messages de votre part et vous demande si vous souhaitez autoriser le message soit envoyé. Le message d'avertissement contient à la fois un Oui et un aucun bouton, toutefois, le bouton Oui n'est disponible tant que cinq secondes après le message d'avertissement pas. Le message d'avertissement peut disparaît immédiatement si vous cliquez sur non . Lorsque vous cliquez sur non , la méthode Send renvoie une erreur E_FAIL dans le langage de programmation C ou C++.

L'accès aux carnets d'adresses et des destinataires

Si un programme tente de faire référence à n'importe quel type d'informations sur un destinataires à l'aide du modèle objet Outlook, une boîte de dialogue apparaît et vous invite à confirmer l'accès à ces informations. Vous pouvez autoriser l'accès au carnet d'adresses ou destinataire concernant 10 minutes après le la boîte de dialogue s'affiche. Cela permet des fonctionnalités, telles que la synchronisation périphérique mobile à effectuer. Si vous souhaitez ne pas autoriser l'accès à votre carnet d'adresses ou informations relatives au destinataire, vous recevez le code de retour E_FAIL pour tous ces messages dans le langage de programmation C ou C++.

La boîte de dialogue de confirmation s'affiche lorsqu'une solution tente d'accéder par programmation les fonctionnalités suivantes du modèle objet Outlook :
  • La collection AddressEntries ou n'importe quel objet AddressEntry ;
  • La collection Recipients ou n'importe quel objet Recipient ;
  • Les propriétés suivantes d'un objet ContactItem :
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Les propriétés suivantes d'un objet MailItem :
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Pour
    Cc
    Champ Cci
  • Les propriétés suivantes d'un objet AppointmentItem :
    Organisateur
    RequiredAttendees
    OptionalAttendees
    Ressources
    NetMeetingOrganizerAlias
  • Les propriétés suivantes d'un objet TaskItem :
    ContactNames
    Contacts
    Personne qui délègue
    Propriétaire
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • La méthode GetMember d'un objet DistListItem ;
  • La propriété ContactNames d'un objet JournalItem .
  • La propriété SenderName d'un objet MeetingItem .
  • La propriété SenderName d'un objet PostItem .
  • La propriété GetRecipientFromID d'un objet NameSpace .
  • La méthode Execute d'un objet Action .
  • La propriété Formula d'un objet UserProperty .

Item.SaveAs

Lorsque vous utilisez la méthode SaveAs pour enregistrer des éléments dans le système de fichiers, vous un message « Carnet d'adresses » avertissement de. Cette inclut tous les types d'éléments les articles ont les pièces jointes ou du contenu actif ou non. Cette modification a été apportée afin que vous ne pouvez pas enregistrer par programmation des éléments dans un fichier, puis analyse le fichier à récupérer des adresses de messagerie.

Envoyer bouton CommandBar

Il n'est plus possible d'utiliser la méthode Execute pour par programme sur le bouton Envoyer dans la barre d'outils Outlook. Bien que cela pas généralement fait dans les solutions Outlook, cette modification a été apportée pour éviter de malveillance. Vous recevez le code de retour E_FAIL pour tous ces messages dans le langage de programmation C ou C++.

SendKeys

Outlook n'autorise pas accès à certaines boîtes de dialogue en utilisant la Visual Basic ou de Visual Basic de commande de applications SendKeys . Cela empêche les programmes malveillants d'automatiquement dismissing les messages d'avertissement et contourner les nouvelles fonctionnalités de sécurité.

S'exécute pas plus VBScript dans les formulaires non publiés

Lorsque vous créez un formulaire Outlook personnalisé, vous pouvez choisir d'incorporer directement Visual Basic Scripting Edition (VBScript) dans un élément. Vous pouvez le faire si les autres utilisateurs ne peuvent pas accéder à un formulaire publié. Ces types de formulaires sont appelés formulaires « One-Off ».

Pour plus d'informations sur les formulaires One-Off, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
181266 OL98 : travailler avec des définitions de formulaire et formulaires One-Off
Lorsque vous ouvrez un de ces éléments dans une version d'Outlook qui n'a pas la mise à jour appliquée, Outlook affiche un message d'avertissement de sécurité vous demandant si vous souhaitez activer ou désactiver le code dans l'écran. Lorsque vous utilisez une version d'Outlook a la mise à jour appliquée, Outlook désactive le code et vous ne pouvez pas l'activer. Si vous souhaitez utiliser un script écrit en VBScript dans un formulaire personnalisé, le formulaire personnalisé doit être publié dans la bibliothèque de formulaires de l'organisation ou dans un dossier public sur un ordinateur Microsoft Exchange Server. Vous pouvez également distribuer le formulaire personnalisé et l'installer dans une bibliothèque de formulaires local sur les ordinateurs clients individuels.

Applications Office les rétablir la sécurité élevée

Pour vous aider à protéger contre les virus de macro dangereux qui peuvent être dans les documents Microsoft Office, la mise à jour de sécurité met la liste des programmes Office suivante en mode « haute sécurité ».

Remarque : pour le programme Microsoft Office 97 classique, vous êtes invité si vous souhaitez exécuter des macros. Pour le programme Microsoft Office 2000 standard, les macros ne peuvent pas exécutées, sauf si elles sont signés et approuvés. Si les macros sont signées et fiables, vous n'êtes pas invité si vous souhaitez exécuter les macros.

Produits concernés

  • Microsoft Outlook 2000 uniquement. Visual Basic pour Applications n'a pas fourni avec Microsoft Outlook 98.
  • Microsoft Word 97 et Microsoft Word 2000. Par défaut, Word est en mode haute sécurité dans Office 2000.
  • Microsoft Excel 97 et Microsoft Excel 2000.
  • Microsoft PowerPoint 97 et Microsoft PowerPoint 2000.
Remarque : Microsoft Access ne possède pas équivalent de paramètres de sécurité de macro et par conséquent n'est pas affecté. Par conséquent, tous les types de document Access sont inclus dans la liste d'extensions de fichiers non sécurisés ne sont pas accessibles.

Outlook et Mail HTML

La mise à jour de sécurité place Outlook dans la zone restreinte par défaut. Si vous ouvrez un message électronique qui est au format HTML (Hypertext Markup Language), et le code HTML contient un script, le script s'exécute dans le contexte des paramètres de sécurité Internet.

Remarque : Ceci est une différence entre Outlook 98 et Outlook 2000. Lorsque vous utilisez Outlook 98, exécutions de contenu actives tant que paramètres de sécurité sont définis correctement faible. Mise à la messagerie jour de la sécurité de Outlook installé, Outlook 2000 désactive complètement le script dans les messages électroniques de code HTML, indépendamment de l'Internet les paramètres de sécurité.

Modifications de création MAPI simple

Lorsque Outlook est installé sur un ordinateur comme client MAPI simple par défaut, Outlook traite les demandes effectuées par en utilisant l'interface MAPI simple appels. Par conséquent, lorsque vous installez la mise à jour de sécurité de la messagerie électronique Outlook, modifications sont apportées à la manière que les appels Simple MAPI sont gérés. Par défaut, si vous utilisez de nombreuses fonctions MAPI simple vous recevez un message d'avertissement indiquant qu'un programme tente d'accéder aux informations de destinataires ou envoyer des messages de votre part.

La liste suivante décrit comment Outlook répond aux appels Simple MAPI.
Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt
Pour plus d'informations sur les appels Simple MAPI, consultez l'article suivant sur le site Web de Microsoft :
http://msdn2.microsoft.com/en-us/library/ms529053.aspx

Modifications de conception CDO

La mise à jour de la sécurité de la messagerie électronique Outlook 98 supprime le modèle d'objet CDO si elle a été installé précédemment sur l'ordinateur Outlook 98. Ce diffère de la 2000 messagerie mise à sécurité jour Outlook qui ne supprime pas le modèle d'objet CDO de l'ordinateur.

Une mise à jour de la sécurité de la messagerie électronique CDO a été publié pour Outlook 98.

Pour plus d'informations sur la CDO mettre à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. :
268462 OL98 : informations sur la mise à jour de la sécurité de la messagerie électronique CDO

Appels de messagerie courants non plus prises en charge

Après avoir installé la mise à jour de sécurité de la messagerie électronique Outlook, appels de messagerie courants (CMC) ne fonctionnent plus. L'interface CMC est un ensemble de fonctions dix qui vous permet d'ajouter rapidement des fonctionnalités de messagerie simples à votre programme personnalisé. Par exemple, votre programme peut envoyer un message avec une seule CMC appels de fonction et recevez un message avec les deux appels de fonction CMC.

Pour plus d'informations sur CMC, consultez le site de Web Microsoft suivant :
http://msdn2.microsoft.com/en-us/library/ms527945.aspx
Microsoft ne souhaitez pas re-implement cette fonctionnalité et par conséquent recommande que vous n'utilisez pas CMC de solutions de messagerie.

Création de solutions avec la mise à jour de sécurité

Il n'existe aucun moyen direct, par programmation pour déterminer les fonctionnalités de mise à jour de sécurité utilisateur est activé. Toutefois, selon votre solution, il est en mesure d'utiliser une ou plusieurs des méthodes suivantes pour déterminer si la mise à jour de sécurité a été installé.

Déterminer le numéro de version d'Outlook

Vous pouvez déterminer par programme la version d'Outlook pour voir si la mise à jour de sécurité a été appliqué à Outlook. Toutefois, cela ne pas directement indiquer si un administrateur a accordé l'utilisateur les fonctionnalités « remplacer. Le suivant Outlook Visual Basic pour Applications montre comment code illustre la manière de déterminer la version d'Outlook est installé.
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Mid(ol.Version, 5, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 7806 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
Remarque : ce code ne fonctionne pas dans Microsoft Outlook 97 car cette version ne contenait pas une propriété de version du modèle d'objet.

Déterminer l'emplacement de la remise du courrier

Vous souhaiterez peut-être vérifier qu'Outlook est assumer dans un fichier de dossiers personnels (.pst). Si courrier est remis à un dossier personnel pièces, toutes la mise à jour de sécurité fonctionnalités sont en vigueur. Suivantes Outlook exemple de code automation illustre comment vous pouvez déterminer si courrier un utilisateur est remis vers une boîte aux lettres ou un fichier de dossiers personnels.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Références

Pour plus d'informations sur la mise à jour de sécurité de la messagerie électronique Outlook, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
262617 OL98 : informations sur la mise à jour de sécurité de la messagerie électronique Outlook
262700 OL98 : informations de développement sur la mise à jour de sécurité de la messagerie électronique Outlook
263296 OL98 : informations d'administrateur sur la mise à jour de sécurité de la messagerie électronique Outlook
262618 OL98 : connus des problèmes courants lors de la mise à jour de la sécurité de la messagerie électronique Outlook de
264566 OL98 : problèmes courants programme d'installation connus lors mise à jour Outlook de la sécurité de messagerie de
264127 OL98 : problèmes d'interopérabilité la mise à jour de la Outlook E-Mail Security de connus
264129 OL98 : problèmes de tiers la mise à jour de la Outlook E-Mail Security de connus

Propriétés

Numéro d'article: 262700 - Dernière mise à jour: vendredi 31 janvier 2014 - Version: 1.7
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook 98 Standard
Mots-clés : 
kbnosurvey kbarchive kbmt kbdownload kbinfo KB262700 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 262700
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com