OL2000: Informationen für Entwickler zum Outlook E-Mail-Sicherheitsupdate

Artikel-ID: 262701 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D44416
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
262701
(http://support.microsoft.com/kb/262701/EN-US/ )
OL2000: Developer Information About the Outlook E-mail Security Update
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel enthält Informationen für Entwickler, Lösungsanbieter und unabhängige Softwarelieferanten zum Microsoft Outlook-Update für die E-Mail-Sicherheit, das am 07.07.2000 freigegeben wurde.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Wichtig: Microsoft empfiehlt, dass Sie sich mit den grundlegenden Funktionen und Merkmalen des Outlook-Updates für die E-Mail-Sicherheit vertraut machen, bevor Sie diesen Artikel lesen. Allgemeine Informationen zum Outlook-Update für die E-Mail-Sicherheit erhalten Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA
(http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA)
Weitere Informationen zum Outlook E-Mail-Sicherheitsupdate finden Sie im folgenden Artikel der Microsoft Knowledge Base:
262631
(http://support.microsoft.com/kb/262631/DE/ )
OL2000: Informationen zum Outlook E-Mail-Sicherheitsupdate
In diesem Artikel wird das Verhalten von Outlook nach der Anwendung des Sicherheitsupdates beschrieben. Administratoren können Clientcomputer so konfigurieren, dass sie nicht allen genannten Einschränkungen unterliegen. Als Entwickler müssen Sie mit den administrativen Optionen vertraut sein, die dieses Sicherheitsupdate bietet. Weitere Informationen dazu, wie Sie die Einschränkungen durch das Sicherheitsupdate außer Kraft setzen können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
263297
(http://support.microsoft.com/kb/263297/DE/ )
Administratorinformationen zum Outlook-Update für die E-Mail-Sicherheit vom 7. Juni 2000

Überblick

Das Outlook-Update für die E-Mail-Sicherheit bietet zusätzliche Schutzmaßnahmen gegen in böswilliger Absicht versendete E-Mail-Nachrichten. Das Update hat direkte Auswirkungen auf die Funktionsweise vieler Outlook-Funktionen, und es kann negative Auswirkungen auf Lösungen haben, die Sie mit Hilfe der Entwicklerfunktionen in Outlook, anderen Messaging-Technologien und Application Programming Interfaces (APIs) erstellt haben. Falls Sie Lösungen mit Microsoft Messaging-Technologien erstellt haben, empfiehlt Microsoft, dass Sie sich mit den Änderungen vertraut machen, die das Sicherheitsupdate bei Outlook bewirkt, und dass Sie sich Klarheit darüber verschaffen, was diese Änderungen für Ihre Lösung bedeuten können. In manchen Fällen werden solche Lösungen überhaupt nicht mehr funktionieren; in anderen Fällen werden Ihre Lösungen durch Warnmeldungen unterbrochen werden, wenn Sie versuchen, sie auszuführen.

Das Sicherheitsupdate ändert Outlook und allgemeine Nachrichtenfunktionen in den folgenden Bereichen:
  • Allgemeines Verhalten von Anlagen (aus der Sicht des Endbenutzers)
  • Outlook-Objektmodell
  • Andere sicherheitsrelevante Bereiche in Outlook
  • CDO-Objektmodell (CDP = Collaboration Data Objects)
  • Simple MAPI (Simple Messaging Application Programming Interface)
Wichtig: Das Sicherheitsupdate wirkt sich auf alle benutzerdefinierten Lösungen aus, die das Outlook-Objektmodell und Simple MAPI verwenden, auch dann, wenn sie digital signiert sind. Folgende Elemente sind betroffen:

  • Benutzerdefinierte Outlook-Formulare, die in einen Ordner oder eine Formularbibliothek veröffentlicht werden, einschließlich der Bibliothek für organisatorische Formulare
  • Outlook-COM-Add-Ins
  • Outlook Visual Basic für Applikationen
  • Alle anderen Arten von Entwicklungsprojekten, die das Outlook-Objektmodell oder Simple MAPI verwenden

Änderungen im Aufbau des Outlook-Objektmodells

Anlagen

Auf Anlagen mit Dateinamenerweiterungen der Ebene 1, die als "unsicher" eingestuft sind, kann im Outlook-Objektmodell nicht zugegriffen werden, oder genauer gesagt:
  • Die Sammlung Anlagen im Objektmodell erkennt unsichere Anlagen nicht.
  • Wenn Sie versuchen, eine E-Mail-Nachricht mit einer solchen Anlage per Programm zu versenden, schlägt dieser Versuch fehl. Wurde das Programm in den Programmiersprachen C oder C++ geschrieben, wird Ihnen der Rückgabecode MAPI_E_CANCELLED angezeigt.
  • Wenn Sie versuchen, ein "unsicheres" Dateisystemobjekt (oder ein "freies Dokument") mit dem Outlook-Objektmodell zu öffnen, wird Ihnen in den Programmiersprachen C und CC+ der Rückgabecode E_FAIL angezeigt. Bevor Sie das Update installieren, können Sie ein solches "unsicheres" Dateisystemobjekt im Outlook-Objektmodell mit der Methode Display öffnen.

Item.Send

Wenn Sie ein Programm ausführen, welches das Outlook-Objektmodell verwendet, um die Methode "Send" (Senden) aufzurufen, wird Ihnen eine Warnmeldung angezeigt. Diese Warnung informiert Sie darüber, dass ein Programm versucht, in Ihrem Auftrag eine E-Mail-Nachricht zu versenden. Sie werden gefragt, ob Sie das Versenden dieser Nachricht zulassen möchten. Die Warnmeldung enthält die Schaltflächen Ja und Nein, die Schaltfläche Ja ist jedoch erst verfügbar, wenn seit dem Anzeigen der Warnmeldung fünf Sekunden verstrichen sind. Sie können diese Warnmeldung sofort ausblenden, indem Sie auf Nein klicken. Wenn Sie auf Nein klicken, gibt die Methode Send in den Programmiersprachen C oder C++ einen E_FAIL-Fehler zurück.

Zugriff auf Adressbücher und Empfängerinformationen

Falls ein Programm versucht, mit Hilfe des Outlook-Objektmodells auf irgendwelche Empfängerinformationen zuzugreifen, wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, die Zulässigkeit des Zugriffs auf derartige Informationen zu bestätigen. Nach der Anzeige dieses Dialogfeldes haben Sie bis zu zehn Minuten Zeit, den Zugriff auf das Adressbuch oder die Empfängerinformationen zuzulassen. Dies ermöglicht die vollständige Ausführung von Funktionen, wie zum Beispiel der Synchronisierung mobiler Geräte. Falls Sie sich dafür entscheiden, den Zugriff auf das Adressbuch oder die Empfängerinformationen nicht zuzulassen, wird Ihnen für alle diese Meldungen in den Programmiersprachen C und CC+ der Rückgabecode "E_FAIL" angezeigt.

Das Dialogfeld zur Bestätigung wird Ihnen angezeigt, wenn eine Lösung versucht, per Programm auf eine der folgenden Funktionen des Outlook-Objektmodells zuzugreifen:
  • die Sammlung AddressEntries oder ein AddressEntry-Objekt
  • die Sammlung Recipients oder ein Recipient-Objekt
  • die folgenden Eigenschaften eines ContactItem-Objekts:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • die folgenden Eigenschaften eines MailItem-Objekts:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • die folgenden Eigenschaften eines AppointmentItem-Objekts:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • die folgenden Eigenschaften eines TaskItem-Objekts:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • die Eigenschaft GetMember eines DistListItem-Objekts
  • die Eigenschaft ContactNames eines JournalItem-Objekts.
  • die Eigenschaft SenderName eines MeetingItem-Objekts
  • die Eigenschaft SenderName eines PostItem-Objekts
  • die Eigenschaft GetRecipientFromID eines Namespace-Objekts
  • die Methode Execute eines Action-Objekts
  • die Eigenschaft Formula eines UserProperty-Objekts

Item.SaveAs

Wenn Sie die Methode SaveAs einsetzen, um Elemente im Dateisystem zu speichern, wird Ihnen eine Warnmeldung zum Adressbuch angezeigt Hiervon sind alle Typen von Elementen betroffen, ob sie Anlagen oder aktive Inhalte haben oder nicht. Diese Änderung wurde vorgenommen, damit Sie nicht programmgesteuert Elemente in einer Datei speichern und diese Datei dann analysieren und daraus E-Mail-Adressen abrufen können.

Schaltfläche "Senden"

Es ist nicht mehr möglich, mithilfe der Methode Execute einen programmgesteuerten Mausklick auf die Schaltfläche Senden in der Outlook-Symbolleiste durchzuführen. Obwohl dies in Outlook-Lösungen nicht häufig vorkommt, wurde diese Änderung vorgenommen, um böswillige Handlungen zu verhindern. Für all diese Meldungen in den Programmiersprachen C und CC+ wird der Rückgabecode E_FAIL angezeigt.

SendKeys

Outlook erlaubt den Zugriff auf bestimmte Dialogfelder unter Verwendung des Befehls SendKeys aus Visual Basic oder Visual Basic für Applikationen nicht. Dadurch werden in böswilliger Absicht erstellte Programme daran gehindert, Warnmeldungen automatisch auszublenden und so die neuen Sicherheitsfunktionen zu umgehen.

VBScript kann in nicht veröffentlichten Formularen nicht mehr ausgeführt werden

Wenn Sie ein benutzerdefiniertes Outlook-Formular erstellen, können Sie Visual Basic Scripting Edition (VBScript) direkt in ein Element einbetten. Sie können dies tun, wenn andere Benutzer keinen Zugriff auf ein veröffentlichtes Formular haben. Solche Formulare werden als Einzelformulare oder "One-off-Formulare" bezeichnet.

Weitere Informationen zu Einzelformularen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
207896
(http://support.microsoft.com/kb/207896/DE/ )
OL2000: Arbeiten mit Formulardefinitionen und ungelistet Formularen
Wenn Sie eines dieser Elemente in einer Version von Outlook öffnen, auf die das Update noch nicht angewendet wurde, zeigt Outlook eine Sicherheitswarnmeldung an, in der Sie gefragt werden, ob Sie den Code in dem Formular aktivieren oder deaktivieren möchten. Wenn Sie eine Version von Outlook verwenden, auf die das Update bereits angewendet worden ist, deaktiviert Outlook den Code und Sie können ihn nicht wieder aktivieren. Falls Sie ein in VBScript verfasstes Skript in einem benutzerdefinierten Formular einsetzen möchten, muss dieses Formular in der Bibliothek für organisatorische Formulare oder in einem öffentlichen Ordner auf einem Microsoft Exchange Server-Computer veröffentlicht werden. Sie können ein benutzerdefiniertes Formular auch verteilen und in einer lokalen Formularbibliothek auf einzelnen Clientcomputern installieren.

Office-Anwendungen werden auf "Hohe Sicherheit" zurückgesetzt

Um den Schutz vor schädlichen Makroviren, die in Microsoft Office-Dokumenten enthalten sein können, zu verbessern, werden die in der folgenden Liste enthaltenen Office-Programme durch das Sicherheitsupdate in den Modus "Hohe Sicherheit" versetzt.

Hinweis: In einem typischen Microsoft Office 97-Programm werden Sie gefragt, ob Sie Makros ausführen möchten. In einem typischen Microsoft Office 2000-Programm können Makros nur ausgeführt werden, wenn sie signiert sind und aus einer vertrauenswürdigen Quelle stammen. Sind die Makros signiert und vertrauenswürdig, werden Sie nicht gefragt, ob diese Makros ausgeführt werden sollen.

Betroffene Produkte

  • Nur Microsoft Outlook 2000. Visual Basic für Applikationen war in Outlook 98 nicht enthalten.
  • Microsoft Word 2000 und Microsoft Word 97. Word befindet sich in Office 2000 standardmäßig im Modus "Hohe Sicherheit".
  • Microsoft Excel 2000 und Microsoft Excel 97
  • Microsoft PowerPoint 2000 und Microsoft PowerPoint 97
Hinweis: Microsoft Access hat keine entsprechenden Einstellungen für die Makrosicherheit und ist daher nicht betroffen. Dies hat zur Folge, dass alle Access-Dokumenttypen in der Liste der unsicheren Dateinamenerweiterungen enthalten sind und ein Zugriff auf diese Dokumente daher nicht möglich ist.

Outlook und HTML-Mail

Das Sicherheitsupdate stellt Outlook standardmäßig in die "eingeschränkte Zone". Wenn Sie eine E-Mail-Nachricht im HTML-Format öffnen und diese Nachricht Skript enthält, wird dieses Skript im Kontext der Internet-Sicherheitseinstellungen ausgeführt.

Hinweis: Dies ist einer der Unterschiede zwischen Outlook 98 und Outlook 2000. Wenn Sie mit Outlook 98 arbeiten, werden aktive Inhalte ausgeführt, sofern die Sicherheitseinstellungen entsprechend niedrig festgelegt sind. Ist das Outlook-Update für die E-Mail-Sicherheit installiert, deaktiviert Outlook 2000 Skripts in HTML-E-Mails unabhängig von den jeweiligen Internet-Sicherheitseinstellungen vollständig.

Änderungen bei Simple MAPI

Wenn Outlook auf einem Computer als standardmäßiger Simple MAPI-Client installiert ist, verarbeitet Outlook Anforderungen, die über Simple MAPI-Aufrufe erfolgen. Wenn Sie das Outlook-Update für die E-Mail-Sicherheit installieren, wird also die Art und Weise der Verarbeitung von Simple MAPI-Aufrufen geändert. Wenn Sie Simple MAPI-Funktionen verwenden, wird Ihnen standardmäßig eine Meldung angezeigt, die besagt, dass ein Programm versucht, in Ihrem Namen auf Empfängerinformationen zuzugreifen oder E-Mail-Nachrichten zu versenden.

In der folgenden Liste ist aufgeführt, wie Outlook auf die einzelnen Simple MAPI-Aufrufe reagiert. 
Simple MAPI-Aufruf    Verhalten bei Handhabung durch Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail          Eingabeaufforderung
MAPIResolveName       Eingabeaufforderung
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK bei Argument MAPI_DIALOG, sonst Eingabeaufforderung
Weitere Informationen zu Simple MAPI-Aufrufen finden Sie auf der folgenden Microsoft-Website:
http://msdn2.microsoft.com/de-de/library/ms529435.aspx
(http://msdn2.microsoft.com/de-de/library/ms529435.aspx)

Änderungen bei CDO

Das Outlook-Update für die E-Mail-Sicherheit entfernt das CDO-Objektmodell nicht, wenn es zuvor bereits auf dem Computer installiert war. Dies ist anders als beim E-Mail-Sicherheitsupdate für Outlook 98, das das CDO-Objektmodell vom jeweiligen Computer entfernt.

Das Objektmodell CDO 1.21 wurde geändert, um den Änderungen am Outlook-Objektmodell und bei Simple MAPI Rechnung zu tragen. Weitere Informationen zu den CDO-Änderungen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
268279
(http://support.microsoft.com/kb/268279/DE/ )
OL2000: Informationen zum CDO-Update für die E-Mail-Sicherheit
268372
(http://support.microsoft.com/kb/268372/DE/ )
OL2000: Entwicklerinformationen über CDO E-Mail-Sicherheitsupdate
Weitere Informationen zum CDO-Objektmodell finden Sie auf der folgenden Microsoft-Website:
http://msdn2.microsoft.com/de-de/library/ms998655.aspx
(http://msdn2.microsoft.com/de-de/library/ms998655.aspx)

Common Messaging Calls werden nicht mehr unterstützt

Nach Installation des Outlook-Updates für die E-Mail-Sicherheit funktionieren Common Messaging Calls (CMC) nicht mehr. Die CMC-Schnittstelle ist ein Set aus zehn Funktionen, mit deren Hilfe Sie Ihrem benutzerdefinierten Programm schnell einfache Nachrichtenfunktionen hinzufügen können. So kann Ihr Programm zum Beispiel eine Nachricht mit einem einfachen CMC-Funktionsaufruf versenden und eine Nachricht mit zwei CMC-Funktionsaufrufen empfangen.

Weitere Informationen zu CMC finden Sie auf der folgenden Microsoft-Website:
http://msdn2.microsoft.com/de-de/library/ms527945.aspx
(http://msdn2.microsoft.com/de-de/library/ms527945.aspx)
Microsoft beabsichtigt nicht, diese Funktionalität wieder zu implementieren, und empfiehlt daher, CMC in Nachrichtenlösungen nicht mehr zu verwenden.

Entwickeln von Lösungen mit dem Sicherheitsupdate

Es gibt keine direkte programmgesteuerte Möglichkeit zu ermitteln, welche Funktionen des Sicherheitsupdates ein Benutzer aktiviert hat. In Abhängigkeit von der jeweiligen Lösung können Sie jedoch eventuell eine oder mehrere der nachstehend beschriebenen Vorgehensweisen anwenden, um festzustellen, ob das Sicherheitsupdate installiert wurde.

Ermitteln der Outlook-Versionsnummer

Sie können die Versionsnummer von Outlook programmgesteuert ermitteln und festzustellen, ob das Sicherheitsupdate auf Ihre Outlook-Installation angewendet wurde. Hierdurch erfahren Sie jedoch nicht direkt, ob ein Administrator dem Benutzer die Berechtigung zum Überschreiben erteilt hat. Der folgende Visual Basic für Applikationen-Beispielcode veranschaulicht, wie Sie feststellen können, welche Version von Outlook auf einem Computer installiert ist: 
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Right(ol.Version, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 4201 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
Hinweis: Dieser Code funktioniert in Outlook 97 nicht, da Outlook 97 im Objektmodell keine Eigenschaft Version aufweist.

Ermitteln des Übermittlungsortes für E-Mail-Nachrichten

Sie möchten vielleicht prüfen, ob Outlook E-Mail-Nachrichten an einen "Persönlichen Ordner" (PST-Datei) übermittelt. Ist dies der Fall, sind alle Funktionen des Sicherheitsupdates in Kraft. Das folgende Beispiel eines Outlook-Automationscodes veranschaulicht, wie Sie ermitteln können, ob die E-Mail-Nachrichten eines Benutzers an ein Postfach oder an einen "Persönlichen Ordner" übermittelt werden. 
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function
Zum Anfang | Ihr Feedback an uns

Informationsquellen

Weitere Informationen zum Outlook E-Mail-Sicherheitsupdate finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
262631
(http://support.microsoft.com/kb/262631/DE/ )
OL2000: Informationen zum Outlook E-Mail-Sicherheitsupdate
262701
(http://support.microsoft.com/kb/262701/DE/ )
OL2000: Entwicklerinformationen zum Outlook-Update für die E-Mail-Sicherheit
263297
(http://support.microsoft.com/kb/263297/DE/ )
Administratorinformationen zum Outlook-Update für die E-Mail-Sicherheit vom 7. Juni 2000
262634
(http://support.microsoft.com/kb/262634/DE/ )
OL2000: Bekannte Probleme beim Outlook E-Mail-Sicherheitsupdate
264567
(http://support.microsoft.com/kb/264567/DE/ )
OL2000: Bekannte Setup-Probleme bei Outlook E-Mail-Sicherheitsupdate
264128
(http://support.microsoft.com/kb/264128/DE/ )
OL2000: Interoperabilitätsaspekte beim Outlook E-Mail-Update
264130
(http://support.microsoft.com/kb/264130/DE/ )
OL2000: Probleme mit dem Outlook E-Mail-Update bei Produkten anderer Hersteller
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 262701 - Geändert am: Mittwoch, 30. Mai 2007 - Version: 7.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook 2000 Standard Edition
Keywords: 
kbdownload kbinfo KB262701
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang