OL98: Informações para programadores acerca da actualização de segurança do correio electrónico do Outlook

Traduções de Artigos Traduções de Artigos
Artigo: 262700 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo fornece informações para programadores, fornecedores de soluções e fornecedores independentes de software (ISVs, Independent Software Vendors) acerca da actualização de segurança do correio electrónico do Outlook lançada a 7 de Junho de 2000.

Mais Informação

Este artigo inclui as seguintes secções: IMPORTANTE: antes de ler este artigo, a Microsoft aconselha-o a familiarizar-se com as funcionalidades básicas da actualização de segurança do correio electrónico do Outlook. São fornecidas informações gerais sobre a actualização de segurança do correio electrónico do Outlook no seguinte Web site da Microsoft:
http://office.microsoft.com/portugal/downloads/9798/Out98sec.aspx
Para obter informações adicionais sobre a actualização de segurança do correio electrónico do Outlook, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
262617 OL98: Informações sobre a actualização de segurança de correio electrónico do Outlook
Este artigo descreve o comportamento do Outlook depois de aplicar a actualização de segurança. Os administradores podem configurar os computadores cliente para que não incluam todas estas restrições. Na qualidade de programador, necessita de estar familiarizado com as opções de administração disponíveis nesta actualização de segurança.

Para obter informações adicionais sobre como substituir as restrições impostas pela actualização de segurança, clique no número de artigo existente abaixo para o visualizar na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
263296 OL98: Informações para administradores sobre a actualização de segurança de correio electrónico do Outlook

Descrição geral

A actualização de segurança de correio electrónico do Outlook fornece ao Outlook níveis de protecção adicionais contra mensagens de correio electrónico maliciosas. A actualização afecta directamente o modo de funcionamento de várias funcionalidades do Outlook e pode afectar de forma prejudicial as soluções criadas através das funcionalidades de programação incluídas no Outlook e noutras tecnologias de serviços de mensagens ou interfaces de programação de aplicações (API, Application Programming Interfaces). Se criou qualquer tipo de solução através de tecnologias de serviços de mensagens da Microsoft, a Microsoft aconselha-o a familiarizar-se com as alterações que a actualização de segurança efectua no Outlook e a forma como essas alterações podem afectar a solução criada. Em certos casos, as soluções deixam de funcionar e noutros, as soluções podem resultar numa mensagem de aviso que interrompe a solução quando tenta executá-la.

A actualização de segurança altera o Outlook e o funcionamento geral do serviço de mensagens nas seguintes áreas:

  • Comportamento geral da funcionalidade de anexos (da perspectiva do utilizador final)
  • O modelo de objectos do Outlook
  • Outras áreas do Outlook associadas à segurança
  • O modelo de objectos CDO (Collaboration Data Objects)
  • A Simple MAPI (SMAPI, Simple Messaging Application Programming Interface) ou a MAPI (Messaging Application Programming Interface)
IMPORTANTE: esta actualização de segurança afecta todas as soluções personalizadas que utilizam o modelo de objectos do Outlook e a SMAPI. Isto inclui o seguinte:

  • Formulários personalizados do Outlook publicados em qualquer pasta ou biblioteca de formulários, incluindo a biblioteca de formulários organizacionais.
  • Qualquer outro tipo de projecto de programação que utilize o modelo de objectos do Outlook ou a SMAPI, mesmo que o projecto seja assinado digitalmente.

Alterações à estrutura do modelo de objectos do Outlook

Anexos

As extensões de ficheiros de anexos com nível 1, ou "inseguros", não estão acessíveis no modelo de objectos do Outlook, especificamente:
  • A colecção de Attachments no modelo de objectos não suporta anexos inseguros.
  • Se tentar enviar correio por programação com um destes anexos, o correio não será enviado. Se o programa for escrito com as linguagens de programação C ou C++, receberá o código devolvido MAPI_E_CANCELLED.
  • Se tentar abrir um objecto do sistema de ficheiros inseguros (ou ficheiro "freedoc") utilizando o modelo de objectos do Outlook, receberá o código devolvido E_FAIL nas linguagens de programação C ou C++. Anteriormente, era possível abrir um objecto do sistema de ficheiros inseguros utilizando o método Apresentar no modelo de objectos do Outlook.

Item.Send

Quando executa um programa que utiliza o modelo de objectos do Outlook para chamar o método Send, recebe uma mensagem de aviso. Esta mensagem de aviso indica-lhe que um programa está a tentar enviar correio em nome do utilizador e pergunta-lhe se pretende permitir o envio da mensagem. A mensagem de aviso contém um botão Sim e um botão Não, embora o botão Sim só esteja disponível cinco segundos depois da apresentação da mensagem de aviso. A mensagem de aviso pode ser fechada imediatamente se clicar em Não. Quando clica em Não, o método Send devolve um erro E_FAIL nas linguagens de programação C ou C++.

Aceder aos livros de endereços e destinatários

Se um programa tentar referenciar qualquer tipo de informações de destinatário utilizando o modelo de objectos do Outlook, é apresentada uma caixa de diálogo que lhe pede para confirmar o acesso a estas informações. Pode permitir o acesso às informações do livro de endereços e ou dos destinatários até dez minutos depois de receber a caixa de diálogo. Isto permite a conclusão de funcionalidades, tais como a sincronização de dispositivos móveis. Se optar por não permitir o acesso às informações do livro de endereços ou de destinatários, receberá o código devolvido E_FAIL para todas estas mensagens nas linguagens de programação C ou C++.

A caixa de diálogo de confirmação é apresentada quando uma solução tenta o acesso de programação às seguintes funcionalidades do modelo de objectos do Outlook:
  • A colecção de AddressEntries ou qualquer outro objecto AddressEntry.
  • A colecção de Recipients ou qualquer outro objecto Recipient.
  • As seguintes propriedades de um objecto ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • As seguintes propriedades de um objecto MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • As seguintes propriedades de um objecto AppointmentItem:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • As seguintes propriedades de um objecto TaskItem:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • O método GetMember de um objecto DistListItem.
  • A propriedade ContactNames de um objecto JournalItem.
  • A propriedade SenderName de um objecto MeetingItem.
  • A propriedade SenderName de um objecto PostItem.
  • A propriedade GetRecipientFromID de um objecto Namespace.
  • O método Execute de um objecto Action.
  • A propriedade Formula de um objecto UserProperty.

Item.SaveAs

Quando utiliza o método SaveAs para guardar itens no sistema de ficheiros, recebe uma mensagem de aviso do "livro de endereços". Esta inclui todos os tipos de itens, quer estes tenham ou não anexos ou conteúdo activo. Esta alteração foi efectuada de modo a que não seja possível guardar itens num ficheiro programaticamente e, em seguida, analisá-lo para obter endereços de correio electrónico.

Botão 'Enviar' da barra de comandos

Já não é possível utilizar o método Execute para clicar programaticamente no botão Enviar na barra de ferramentas do Outlook. Embora tal não seja efectuado normalmente em soluções do Outlook, esta alteração foi implementada para evitar tentativas de acesso malicioso. Recebe o código devolvido E_FAIL para todas estas mensagens nas linguagens de programação C ou C++.

SendKeys

O Outlook não permite o acesso a determinadas caixas de diálogo utilizando o comando SendKeys do Visual Basic ou do Visual Basic for Applications. Isto evita que programas maliciosos cancelem automaticamente as mensagens de aviso e ignorem as novas funcionalidades de segurança.

O VBScript já não é executado em formulários não publicados

Quando cria um formulário personalizado do Outlook, pode optar por incorporar directamente o Visual Basic Scripting Edition (VBScript) num item. Pode fazê-lo se outros utilizadores não puderem obter acesso a um formulário publicado. Estes tipos de formulários designam-se por formulários de excepção.

Para obter informações adicionais sobre os formulários de excepção, clique no número de artigo abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
181266 OL98: Working with Form Definitions and One-Off Forms
Quando abre um destes itens numa versão do Outlook à qual a actualização não tenha sido aplicada, o Outlook apresenta uma mensagem de aviso de segurança que lhe pergunta se pretende activar ou desactivar o código no formulário. Quando utiliza uma versão do Outlook com a actualização aplicada, o Outlook desactiva o código e não é possível activá-lo. Se pretender utilizar um script escrito em VBScript num formulário personalizado, o formulário personalizado tem de ser publicado na biblioteca de formulários organizacionais ou numa pasta pública num computador com o Microsoft Exchange Server. É também possível distribuir o formulário personalizado e instalá-lo numa biblioteca de formulários local em computadores cliente individuais.

As aplicações do Office são repostas para o nível de alta segurança

Para complementar a protecção contra vírus prejudiciais em macros incluídas em documentos do Microsoft Office, a actualização de segurança coloca a lista de programas do Office a seguir em modo de "segurança alta".

NOTA: num programa normal do Microsoft Office 97, é-lhe perguntado se pretende executar as macros. Em programas normais do Microsoft Office 2000, as macros só podem ser executadas se estiverem assinadas e se forem fidedignas. Se as macros estiverem assinadas e se forem fidedignas, não lhe será perguntado se pretende executá-las.

Produtos afectados

  • Só o Microsoft Outlook 2000. O Visual Basic for Applications não foi incluído no Outlook 98.
  • Microsoft Word 97 e Microsoft Word 2000. Por predefinição, o Word encontra-se em modo de alta segurança no Office 2000.
  • Microsoft Excel 97 e Microsoft Excel 2000.
  • Microsoft PowerPoint 97 e Microsoft PowerPoint 2000.
NOTA: o Microsoft Access não tem definições equivalentes para a segurança de macros pelo que não é afectado. Consequentemente, todos os tipos de documentos do Access estão incluídos na lista de extensões de ficheiros inseguros que não podem ser acedidos.

Correio do Outlook e em HTML

Por predefinição, a actualização de segurança coloca o Outlook na "zona restrita". Se abrir uma mensagem de correio electrónico que esteja em formato HTML (Hypertext Markup Language) e o HTML tiver scripts, o script será executado no contexto das definições de segurança da Internet.

NOTA: trata-se de uma diferença entre o Outlook 98 e o Outlook 2000. Quando utiliza o Outlook 98, o conteúdo activo é executado desde que as definições de segurança estejam definidas para um nível baixo. Com a actualização de segurança do correio electrónico do Outlook, o Outlook 2000 desactiva completamente o script em mensagens de correio electrónico em HTML, independentemente das definições de segurança da Internet.

Alterações à estrutura da SMAPI

Quando o Outlook é instalado num computador como cliente SMAPI predefinido, o Outlook processa pedidos efectuados utilizando chamadas de SMAPI. Deste modo, quando instala a actualização de segurança do correio electrónico do Outlook, a forma como as chamadas SMAPI são processadas é alterada. Por predefinição, se utilizar muitas funções SMAPI, receberá uma mensagem de aviso a indicar que um programa está a tentar aceder às informações do destinatário ou a tentar enviar correio em nome do utilizador.

A lista a seguir descreve como o Outlook responde a chamadas de SMAPI.
Chamada de SMAPI   Comportamento se processado pelo Outlook
---------------------------------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Pedido de confirmação
MAPIResolveName    Pedido de confirmação
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK com o argumento MAPI_DIALOG, caso contrário pedido de confirmação
Para obter mais informações sobre as chamadas de SMAPI, consulte o seguinte artigo no Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms529053.aspx

Alterações à estrutura do CDO

A actualização de segurança do correio electrónico do Outlook 98 remove o modelo de objectos do CDO se o Outlook 98 tiver sido instalado anteriormente no computador. Este processo difere da actualização de segurança do correio electrónico do Outlook 2000, a qual não remove o modelo de objectos do CDO do computador.

Foi lançada uma actualização de segurança do correio electrónico de CDO para o Outlook 98.

Para obter informações adicionais sobre a actualização do CDO, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
268462 OL98: Information About the CDO E-mail Security Update

As chamadas de mensagens comuns já não são suportadas

Depois de instalar a actualização de segurança do correio electrónico do Outlook, as chamadas de mensagens comuns (CMC, Common Messaging Calls) deixam de funcionar. A interface CMC é um conjunto de dez funções que lhe permitem adicionar rapidamente capacidades de mensagem simples ao programa personalizado. Por exemplo, o programa pode enviar uma mensagem com uma única chamada de função CMC e receber uma mensagem com duas chamadas de função CMC.

Para obter informações adicionais sobre a CMC, consulte o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms527945.aspx
A Microsoft não pretende implementar novamente esta funcionalidade pelo que recomenda a não utilização da CMC em soluções de serviços de mensagens.

Soluções de estrutura com a actualização de segurança

Não existe uma forma directa e de programação que determine as funcionalidades da actualização de segurança activadas por um utilizador. No entanto, dependendo da solução, poderá utilizar uma ou mais das seguintes abordagens para determinar se a actualização de segurança foi instalada.

Determinar o número de compilação do Outlook

É possível determinar por programação a versão do Outlook para verificar se a actualização de segurança foi aplicada ao Outlook. No entanto, isto não lhe indica directamente se um administrador concedeu ao utilizador quaisquer capacidades de "substituição". O seguinte código de exemplo do Visual Basic for Applications do Outlook ilustra como pode determinar a versão do Outlook que está instalada:
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Mid(ol.Version, 5, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 7806 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
NOTA: este código não funciona no Microsoft Outlook 97 porque esta versão não continha uma propriedade Version no modelo de objectos.

Determinar a localização da entrega de correio

Poderá pretender verificar se o Outlook está a entregar o correio num ficheiro de pastas pessoais (.pst). Se o correio estiver a ser entregue num ficheiro de pastas pessoais, significa que todas as funcionalidades da actualização de segurança estão activas. O seguinte exemplo de código de automatização do Outlook ilustra como pode determinar se o correio de um utilizador é entregue numa caixa de correio ou num ficheiro de pastas pessoais.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Referências

Para obter informações adicionais sobre a actualização de segurança do correio electrónico do Outlook, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
262617 OL98: Informações sobre a actualização de segurança de correio electrónico do Outlook
262700 OL98: Informações para programadores acerca da actualização de segurança do correio electrónico no Outlook
263296 OL98: Informações para administradores sobre a actualização de segurança de correio electrónico do Outlook
262618 OL98: Problemas conhecidos com a actualização de segurança do correio electrónico do Outlook
264566 OL98: Known Setup Issues with the Outlook E-mail Security Update
264127 OL98: Known Interoperability Issues with the Outlook E-mail Security Update
264129 OL98: Known Third-Party Issues with the Outlook E-mail Security Update

Propriedades

Artigo: 262700 - Última revisão: 9 de fevereiro de 2014 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook 98 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbinfo KB262700

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com