OL98: Informações para Desenvolvedor Sobre a Atualização de Segurança de E-mail do Outlook

Traduções deste artigo Traduções deste artigo
ID do artigo: 262700 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo fornece informações para desenvolvedores, provedores de solução, e fornecedores de software independente (ISVs) sobre a Atualização de Segurança de E-mail do Outlook foi lançada em 7 de junho de 2000.

Mais Informações

Este artigo contém as seguintes seções: IMPORTANTE: A Microsoft recomenda que você esteja familiarizado com os recursos básicos da Atualização de Segurança de E-mail do Outlook antes de ler este artigo. Informações gerais sobre a Atualização de Segurança de E-mail do Outlook são fornecidas no seguinte site da Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=48B0BC6A-B123-4F48-B27D-119078B4819F&displaylang=EN
Para obter informações adicionais sobre a Atualização de Segurança de E-mail do Outlook, clique no número de artigo abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
262617 OL98: Information About the Outlook E-mail Security Update
Este artigo descreve o comportamento de Outlook após aplicar a atualização de segurança. Os administradores podem configurar computadores de cliente de forma que eles não contenham todas estas restrições. Como um desenvolvedor, você deve estar familiarizado com as opções administrativas disponíveis com esta atualização de segurança.

Para obter informações adicionais sobre como anular as restrições impostas pela atualização de segurança, clique no número do artigo abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
263296 OL98: Administrator Information About the Outlook E-mail Security Update

Visão Geral

A Atualização de Segurança de E-mail do Outlook fornece ao Outlook níveis adicionais de proteção contra mensagens de e-mail maliciosas. A atualização afeta diretamente o modo com que muitos recursos do Outlook funcionam, e este pode afetar adversamente soluções que você construiu usando-se recursos de desenvolvedor que são incluídas no Outlook e outras tecnologias de mensagens ou APIs (Application Programming Interfaces). Caso tenha criado qualquer tipo de solução usando-se as tecnologias de mensagens da Microsoft, a Microsoft recomenda que você se familiarize com as alterações que a atualização de segurança gera no Outlook e como essas mudanças podem afetar sua solução. Em alguns casos, as soluções podem não funcionar de forma alguma; em outros casos, as soluções podem resultar numa mensagem de aviso que interrompe sua solução ao tentar executá-lo.

A atualização de segurança muda o Outlook e a funcionalidade geral de mensagens nas seguintes áreas:

  • Comportamento de anexo geral (do ponto de vista do usuário final)
  • O modelo de objeto do Outlook
  • Outras áreas no Outlook que são relacionadas à segurança
  • O modelo de objeto CDO (Data Objects)
  • Simple Messaging Application Programming Interface, ou Simple Messaging Application Programming Interface (MAPI)
IMPORTANTE: Esta atualização de segurança afeta todas as soluções personalizadas que usam o modelo de objeto do Outlook Simple MAPI. Isso inclui o seguinte:

  • Formulários personalizados do Outlook publicados em qualquer pasta ou biblioteca de formulários, inclusive a Biblioteca de Formulários Organizacionais.
  • Qualquer outro tipo de projeto de desenvolvimento que usa o modelo de objeto do Outlook ou Simple MAPI Simples, até mesmo se o projeto é assinado digitalmente.

Alterações da Estrutura do Modelo de Objeto do Outlook

Anexos

Anexos com extensões de arquivo Nível 1, ou "Inseguros", não são acessíveis no modelo de objeto do Outlook, especificamente:
  • A coleção Anexos no modelo de objeto não reconhece anexos inseguros.
  • Se você tentar enviar mensagens de modo programático com um desses anexos, elas não serão enviadas. Se o programa for escrito nas linguagens de programação C ou C++, você receberá o código de retorno MAPI_E_CANCELLED.
  • Se você tentar abrir um objeto de sistema de arquivo inseguro (ou arquivo "freedoc") usando o modelo de objeto do Outlook, você receberá o código de retorno E_FAIL nas linguagens de programação C ou C++. Antecipadamente, você pode abrir um objeto de sistema de arquivos inseguro usando-se o método Exibir no modelo de objeto do Outlook.

Item.Send

Ao executar um programa que usa o modelo de objeto do Outlook para chamar o método Enviar, você pode receber uma mensagem de aviso. Essa mensagem de aviso diz que um programa está tentando enviar mensagens em seu nome e pergunta se você quer permitir que essa mensagem seja enviada. A mensagem de aviso contém ambos os botões Sim e Não, no entanto, o botão Sim não está disponível até cinco segundos se passarem a partir do aparecimento da mensagem de aviso. A mensagem de aviso poderá ser ignorada imediatamente se você clicar em Não. Ao clicar em Não, o método Enviar retorna uma mensagem de erro E_FAIL nas linguagens de programação C ou C++.

Acessar Catálogos de Endereços e Destinatários

Se um programa tentar consultar algum tipo de informação do destinatário usando o modelo de objeto do Outlook, é exibida uma caixa de diálogo que pede para você confirmar o acesso a essa informação. Você pode permitir o acesso ao catálogo de endereços ou a informações sobre destinatários por até dez minutos após receber a caixa de diálogo. Isso permite que funções como a sincronização com aparelho móvel sejam completadas. Se você decidir não permitir o acesso ao seu catálogo de endereços ou a informações sobre destinatários, você receberá um código de retorno E_FAIL para todas essas mensagens nas linguagens de programação C ou C++.

Você receberá a caixa de diálogo de confirmação quando uma solução tentar acessar de modo programático as seguintes funções do modelo de objeto do Outlook:
  • A coleção Entradas de Endereço ou qualquer objeto Entrada de Endereços.
  • A coleção Destinatários ou qualquer objeto Destinatário.
  • As seguintes propriedades de um objeto ContactItem :
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • As seguintes propriedades de um objeto MailItem :
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Para
    Cc
    Bcc
  • As seguintes propriedades de um objeto AppointmentItem :
    Organizer
    RequiredAttendees
    OptionalAttendees
    Recursos
    NetMeetingOrganizerAlias
  • As seguintes propriedades de um objeto TaskItem :
    ContactNames
    Contatos
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • O método GetMember de um objeto DistListItem.
  • A propriedade ContactNames de um objeto JournalItem.
  • A propriedade SenderName de um objeto MeetingItem.
  • A propriedade SenderName de um objeto PostItem.
  • A propriedade GetRecipientFromID de um objeto Namespace.
  • O método Execute de um objeto Action.
  • A propriedade Formula de um objeto Formula.

Item.SaveAs

Ao usar o método SaveAs para salvar ítens no sistema de arquivos, você receberá uma mensagem de aviso do "catálogo de endereços". Isso inclui todos os tipos de itens se tiverem ou não anexos ou conteúdo ativo. Essa mudança foi feita para que você possa salvar itens de modo programático em um arquivo, e então analisar o arquivo para conseguir endereços de e-mail.

Send CommandBar Button

Não é mais possível usar o método Execute para clicar de modo programática no botão Enviar na barra de ferramentas do Outlook. Ainda que isso não seja feito comumente em soluções do Outlook, essa mudança foi feita para prevenir intenções maliciosas. Você recebe o código de retorno E_FAIL para todas as outras mensagens nas linguagens de programação C ou C++.

SendKeys

O Outlook não permite o acesso a certas caixas de diálogo usando-se o o comando SendKeys do Visual Basic ou Visual Basic for Applications. Isso impede que programas maliciosos dispensem automaticamente as mensagens de aviso e contornem os novos recursos de segurança.

VBScript em Formulários Não Publicados Não é Mais Executado

Ao criar um formulário personalizado no Outlook, você poderá escolher embutir diretamente o Visual Basic Scripting Edition (VBScript) em um item. Você poderá fazer isso se outros usuários não conseguirem obter acesso a um formulário publicado. Esses tipos de formulários são chamados de "únicos".

Para obter mais informações sobre formulários únicos, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
181266 OL98: Working with Form Definitions and One-Off Forms
Ao abrir um desses itens numa versão do Outlook que não tenha a atualização aplicada a ele, o Outlook exibirá uma mensagem de aviso de segurança que pergunta se você quer ativar ou desativar o código no formulário. Quando você usar uma versão do Outlook que tem a atualização aplicada a ele, o Outlook desativará o código e você não poderá ativá-lo. Se você quiser usar um script escrito em VBScript em uma formulário personalizado, o formulário personalizado deverá ser publicado na Biblioteca de Formulários Organizacionais ou em uma pasta pública em um computador do Microsoft Exchange Server. Você também pode distribuir o formulário personalizado e instalá-lo em uma biblioteca de formulários locais em computadores de clientes individuais.

Os Aplicativos do Office São Redefinidos Para Alta Segurança

Para ajudar a proteger contra vírus de macro que podem estar em documentos do Microsoft Office, a atualização de segurança coloca a seguinte lista de programas em modo de "alta segurança".

NOTA: Para o programa típico do Microsoft Office 97, pergunta-se se você quer executar macros. Para programa típico do a Microsoft Office 2000, os macros não podem ser executados a menos que estejam assinados e confiáveis. Se os macros estiverem assinados e forem confiáveis, não se pergunta se você quer executar os macros.

Produtos Afetados

  • Somente o Microsoft Outlook 2000. Visual Basic para Aplicações não foi incluído com o Outlook 98.
  • Microsoft Word 97 e Microsoft Word 2000. Por padrão, Word está em modo de segurança alta no Office 2000.
  • Microsoft Excel 97 e Microsoft Excel 2000.
  • Microsoft PowerPoint 97 e Microsoft PowerPoint 2000.
NOTA: Microsoft Access não tem configurações equivalentes para segurança de macros e não é afetado portanto. Portanto, todos os tipos de documentos do Access estão inclusos na lista de extensões de arquivos inseguros que não podem ser acessados.

Outlook e Correio HTML

A atualização de segurança coloca o Outlook na "zona restrita" por padrão. Se você abrir uma mensagem de e-mail que está em formato de HTML (Hypertext Markup Language), e o formato HTML contiver script, o script será executado dentro do contexto das configurações de segurança da Internet.

NOTA: Esta é uma diferença entre o Outlook 98 e o Outlook 2000. Quando você usar o Outlook 98, o conteúdo ativo será executado contanto que as configurações de segurança sejam definidas adequadamente como baixas. Com a Atualização de Segurança de E-mail do Outlook instalada, o Outlook 2000 desativa completamente o script em mensagens de e-mail em HTML, independentemente das configurações de segurança da Internet.

Alterações na Estrutura de Simple MAPI

Quando o Outlook está instalado num computador como o cliente padrão de MAPI Simples, o Outlook processa pedidos feitos usando chamadas de MAPI Simples. Portanto, quando você instalar a Atualização de Segurança de E-mail do Outlook, serão feitas mudanças no modo em que são controladas as chamadas de MAPI Simples. Por padrão, se você usar muitas funções de MAPI Simples, você receberá uma mensagem de aviso que diz que o programa está ou tentando acessar informações de destinatários ou enviar mensagens em seu nome.

A seguinte lista descreve como o Outlook responde a chamadas de MAPI Simples.
Chamada de MAPI Simples   Comportamento se tratado pelo Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Solicitar
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt
Para obter mais informações sobre chamadas de MAPI Simples, consulte o seguinte artigo no site da Web da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms529053.aspx

CDO Design Changes

A Atualização de Segurança de E-mail do Outlook 98 removerá o modelo de objeto CDO se este tiver sido previamente instalado no computador do Outlook 98. Isso difere da Atualização de Segurança de E-mail do Outlook 2000 que não removerá o modelo de objeto CDO do computador.

Uma Atualização de Segurança de E-mail do CDO foi lançada para o Outlook 98.

Para obter informações adicionais sobre a atualização do CDO, clique no número do artigo abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
268462 OL98: Information About the CDO E-mail Security Update

Chamadas de Mensagens Comuns Não São Mais Suportadas

Após instalar a Atualização de Segurança de e-mail do Outlook, o CMC (Common Messaging Calls) não irá mais funcionar. A interface CMC é um conjunto de dez funções que o permitem acrescentar capacidades de mensagens a seu programa personalizado rapidamente. Por exemplo, seu programa pode enviar uma mensagem com uma chamada de função CMC, e receber uma mensagem com duas chamadas de função CMC.

Para obter informações adicionais sobre o CMC, consulte o seguinte site Web da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms527945.aspx
A Microsoft não pretende reimplementar esta funcionalidade e recomenda portanto que você não usa o CMC em soluções de mensagens.

Estuturar Soluções Com a Atualização de Segurança

Não há nenhum modo direto e programático para determinar quais recursos de atualização de segurança um usuário habilitou. Porém, em função de sua solução, você poderá usar um ou mais das abordagens a seguir para determinar se a atualização de segurança foi instalada.

Determinar o Número da Versão do Outlook

Você pode determinar de modo programático a versão do Outlook para constatar se a atualização de segurança foi aplicada ao Outlook. Porém, isto não lhe diz diretamente se um administrador concedeu ao usuário qualquer poder de "substituição". O seguinte exemplo do código do Visual Basic for Applications do Outlook ilustra como você pode determinar a versão do Outlook que está instalada.
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Mid(ol.Version, 5, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 7806 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
NOTA: Este código não funciona no Microsoft Outlook 97, porque esta versão não continha uma propriedade Versão no modelo do objeto.

Determinar o Local de Entrega de Correio

Você pode querer verificar se o Outlook está entregando correio para um arquivo de Pastas Particulares (. St). Se o correio estiver sendo entregue para um arquivo de Pastas Particulares, todos os recursos de atualização de segurança estarão funcionando. O exemplo de código de automação do Outlook a seguir ilustra como você pode determinar se o correio de um usuário é entregado para uma caixa postal ou arquivo de Pastas Particulares.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Referências

Para obter informações adicionais sobre a Atualização de Segurança de E-mail do Outlook, clique nos números de artigo abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
262617 OL98: Information About the Outlook E-mail Security Update
262700 OL98: Developer Information About the Outlook E-mail Security Update
263296 OL98: Administrator Information About the Outlook E-mail Security Update
262618 OL98: Known Issues with the Outlook E-mail Security Update
264566 OL98: Known Setup Issues with the Outlook E-mail Security Update
264127 OL98: Known Interoperability Issues with the Outlook E-mail Security Update
264129 OL98: Known Third-Party Issues with the Outlook E-mail Security Update

Propriedades

ID do artigo: 262700 - Última revisão: domingo, 20 de outubro de 2013 - Revisão: 1.5
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook 98 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbdownload kbinfo KB262700

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com