Numéro d'article: 262701 - Dernière mise à jour: mercredi 29 août 2007 - Version: 8.1

OL2000 : Informations destinées aux développeurs sur la mise à jour de la sécurité de la messagerie électronique Outlook

Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F262701

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article présente des informations destinées aux développeurs, aux fournisseurs de solutions et aux éditeurs de logiciels sur la mise à jour de la sécurité pour la messagerie électronique Outlook 2000 publiée le 7 juin 2000.
Retour au début

Plus d'informations

Cet article contient les sections suivantes :

Présentation
Modifications apportées à la conception du modèle d'objet Outlook
VBScript dans les formulaires non publiés ne s'exécute plus
Les applications Office sont rétablies en haute sécurité
Outlook et courrier au format HTML
Modifications apportées à la conception de MAPI Simple
Modifications apportées à la conception du modèle CDO
Les appels de messagerie courants ne sont plus pris en charge
Conception de solutions avec la mise à jour de la sécurité
IMPORTANT : Microsoft vous recommande de vous informer sur les fonctionnalités de base de la mise à jour de la sécurité Outlook avant de lire cet article. Les informations générales concernant la mise à jour de la sécurité Outlook sont fournies sur le site Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
Pour plus d'informations sur la mise à jour de la sécurité de la messagerie électronique Outlook, cliquez sur le numéro suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
262631  (http://support.microsoft.com/kb/262631/FR/ ) OL2000 : Informations sur la mise à jour de la sécurité de la messagerie électronique Outlook
Cet article décrit le comportement de Outlook après avoir appliqué la mise à jour de la sécurité. Les administrateurs peuvent configurer les ordinateurs client afin qu'ils ne contiennent pas toutes ces restrictions. En tant que développeur, vous devez connaître les options d'administration qui sont disponibles avec cette mise à jour de la sécurité.Pour plus d'informations sur la procédure à suivre pour supprimer les restrictions imposées par la mise à jour de la sécurité, cliquez sur le numéro suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
263297  (http://support.microsoft.com/kb/263297/ ) OL2000 : Informations destinées aux administrateurs sur la mise à jour de la sécurité de la messagerie électronique Outlook
Retour au début

Présentation

La mise à jour de la sécurité de la messagerie électronique Outlook fournit à Outlook des niveaux de protection supplémentaires contre les messages électroniques néfastes pour votre ordinateur. La mise à jour affecte directement plusieurs fonctionnalités Outlook, et peut affecter les solutions que vous créez à l'aide des fonctionnalités de développement incluses dans Outlook et d'autres technologies de messagerie ou API (Interfaces de programmation d'application). Si vous avez créé une solution grâce aux technologies de messagerie Microsoft, Microsoft vous recommande de vous familiariser avec les modifications que la mise à jour de la sécurité apporte à Outlook et la façon dont ces modifications peuvent affecter votre solution. Dans certains cas, les solutions ne fonctionnent pas du tout ; dans d'autres cas, les solutions peuvent produire un message d'avertissement qui en interrompt l'exécution.

La mise à jour de la sécurité modifie Outlook et les fonctions de messagerie dans les domaines suivants :
  • Comportement général des pièces jointes (du point de vue de l'utilisateur final)
  • Le modèle d'objet Outlook
  • D'autres domaines dans Outlook liés à la sécurité
  • Le modèle d'objet CDO (Objets de collaboration de données)
  • Simple Messaging Application Programming Interface ou MAPI Simple
IMPORTANT : Cette mise à jour de la sécurité affecte toutes les solutions personnalisées qui utilisent le modèle d'objet Outlook et MAPI Simple, même s'ils ne sont pas signés numériquement. Ceci inclut les éléments suivants :

  • Les formulaires personnalisés Outlook publiés vers un dossier ou une bibliothèque de formulaires, incluant la bibliothèque de formulaires de l'organisation.
  • Compléments COM Outlook.
  • Outlook Visual Basic pour Applications.
  • Autre type de projet de développement qui utilise le modèle d'objet Outlook ou MAPI Simple.
Retour au début

Modifications apportées à la conception du modèle d'objet Outlook

Pièces jointes

Les pièces jointes de niveau 1, ou les extensions de fichier " sensibles ", ne sont accessibles dans le modèle d'objet Outlook, de façon spécifique :
  • La collection Attachments dans le modèle d'objet ne reconnaît pas les pièces jointes sensibles.
  • Si vous essayez d'envoyer par programmation des messages électroniques contenant ce type de pièces jointes, ils ne seront pas envoyés. Si le programme est écrit dans les langages de programmation C ou C++, vous recevez le code de retour MAPI_E_CANCELLED.
  • Si vous essayez d'ouvrir un objet " sensible " du système de fichiers (ou un fichier " freedoc ") à l'aide du modèle d'objet Outlook, vous recevez le code de retour E_FAIL dans les langages de programmation C ou C++. Avant d'installer la mise à jour, vous pouvez ouvrir un objet " sensible " du système de fichiers en utilisant la méthode Display dans le modèle d'objet Outlook.

Item.Send

Lorsque vous exécutez un programme qui utilise le modèle d'objet Outlook pour appeler la méthode Send, vous recevez un message d'avertissement. Ce message d'avertissement vous indique qu'un programme essaie d'envoyer un message électronique à votre place et vous demande si vous souhaitez autoriser son envoi. Le message d'avertissement contient un bouton Oui et un bouton Non, cependant, le bouton Oui est disponible cinq secondes après l'affichage du message d'avertissement. Vous pouvez faire disparaître le message d'avertissement si vous cliquez sur Non. Lorsque vous cliquez sur Non, la méthode Send renvoie une erreur E_FAIL dans les langages de programmation C ou C++.

Accès aux carnets d'adresse et aux destinataires

Si un programme essaie de référencer un type d'information de destinataire à l'aide du modèle d'objet Outlook, une boîte de dialogue s'affiche et vous demande de confirmer l'accès à cette information. Vous pouvez autoriser l'accès aux informations du carnet d'adresses et du destinataire pour une période allant jusqu'à 10 minutes après apparition de la boîte de dialogue. Cela permet aux fonctionnalités telles que la synchronisation de périphérique mobile de prendre fin. Si vous décidez de ne pas autoriser l'accès aux informations du carnet d'adresses et du destinataire, vous recevrez le code de retour E_FAIL pour tous ces messages dans les langages de programmation C ou C++.

Vous recevez une boîte de dialogue de confirmation lorsqu'une solution essaie d'accéder par programmation aux fonctionnalités suivantes du modèle d'objet Outlook :
  • La collection AddressEntries ou tout autre objet AddressEntry.
  • La collection Recipients ou tout autre objet Recipient.
  • Les propriétés suivantes de l'objet ContactItem :
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Les propriétés suivantes de l'objet MailItem :
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • Les propriétés suivantes de l'objet AppointmentItem :
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Les propriétés suivantes de l'objet TaskItem :
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • La méthode GetMember de l'objet DistListItem.
  • La propriété ContactNames de l'objet JournalItem.
  • La propriété SenderName de l'objet MeetingItem.
  • La propriété SenderName de l'objet PostItem.
  • La propriété GetRecipientFromID de l'objet Namespace.
  • La méthode Execute de l'objet Action.
  • La propriété Formula de l'objet UserProperty.

Item.SaveAs

Lorsque vous utilisez la méthode SaveAs pour enregistrer les éléments sur le système de fichiers, vous recevez un message d'avertissement " carnet d'adresses ". Ceci comprend tous les types d'éléments, qu'ils comportent ou non des pièces jointes ou des contenus actifs. Cette modification a été effectuée afin que vous ne puissiez pas enregistrer par programmation des éléments dans un fichier et analyser ensuite le fichier pour récupérer les adresses de messagerie.

Bouton Envoyer de la barre d'outils

Vous ne pouvez plus utiliser la méthode Execute pour cliquer par programmation sur le bouton Envoyer de la barre d'outils Outlook. Bien que d'une façon générale, cela n'est pas effectué dans les solutions Outlook, cette modification a été apportée afin de lutter contre les mauvaises intentions. Vous recevez le code de retour E_FAIL pour tous ces messages dans les langages de programmation C ou C++.

SendKeys

Outlook ne permet pas l'accès à certaines boîtes de dialogue grâce à la commande SendKeys Visual Basic ou Visual Basic pour Applications. Cette opération empêche la disparition automatique des messages d'avertissement provoquée par des programmes pouvant être nuisibles et la mise en échec des nouvelles fonctionnalités de sécurité.
Retour au début

VBScript dans les formulaires non publiés ne s'exécute plus

Lorsque vous créez un formulaire Outlook personnalisé, vous pouvez directement incorporer Visual Basic Scripting Edition (VBScript) à l'intérieur d'un élément, si, par exemple, les autres utilisateurs ne peuvent pas obtenir l'accès à un formulaire publié. Ces types de formulaires sont appelés formulaires " one-off ".

Pour plus d'informations sur les formulaires one-off, cliquez sur le numéro ci-dessous pour consulter l'article correspondant dans la Base de connaissances Microsoft :
207896  (http://support.microsoft.com/kb/207896/ ) OL2000 : Utilisation des définitions de formulaire et des formulaires one-off
Lorsque vous ouvrez l'un de ces éléments dans une version de Outlook qui ne dispose pas de la mise à jour adéquate, Outlook affiche un message d'avertissement de sécurité qui vous demande si vous souhaitez activer ou désactiver le code dans le formulaire. Lorsque vous utilisez une version de Outlook ne disposant pas de la mise à jour adéquate, Outlook désactive le code et vous ne pouvez plus l'activer. Si vous souhaitez utiliser un script écrit en VBScript dans un formulaire personnalisé, celui-ci doit être publié dans une bibliothèque de formulaires de l'organisation ou dans un dossier public sur un ordinateur fonctionnant sous Microsoft Exchange Server. Vous pouvez également distribuer le formulaire personnalisé et l'installer dans une bibliothèque locale de formulaires sur chaque ordinateur client.
Retour au début

Les applications Office sont rétablies en haute sécurité

Pour se protéger contre les virus néfastes pour votre ordinateur pouvant se trouver dans les documents de Microsoft Office, la mise à jour de la sécurité met la liste suivante de programmes Office en mode " Haute sécurité ".

REMARQUE : Pour un programme standard comme Microsoft Office 97, le système vous demande si vous souhaitez exécuter les macros. Pour le programme Microsoft Office 97, les macros ne peuvent s'exécuter que si elles sont signées et approuvées. Si elles le sont, le système ne vous demande pas si vous souhaitez les exécuter.

Produits concernés

  • Microsoft Outlook 2000 uniquement. Visual Basic pour Applications n'a pas été inclus dans Outlook 98.
  • Microsoft Word 2000 et Microsoft Word 97. Par défaut, Word est en mode Haute sécurité dans Office 2000.
  • Microsoft Excel 2000 et Microsoft Excel 97.
  • Microsoft PowerPoint 2000 et Microsoft PowerPoint 97.
REMARQUE : Microsoft Access n'a pas de paramètres équivalents pour la sécurité des macros et par conséquent n'est pas concerné. Ainsi tous les types de document Access sont inclus dans la liste d'extensions de fichier sensible qui ne peut pas être atteinte.
Retour au début

Outlook et courrier au format HTML

La mise à jour de la sécurité met Outlook dans la " Zone de restriction " par défaut. Si vous ouvrez un message électronique qui est au format HTML (Hypertext Markup Language), et que le code HTML contient un script, le script s'exécute conformément aux paramètres de sécurité Internet.

REMARQUE : Il existe une différence entre Outlook 98 et Outlook 2000. Avec Outlook 98, le contenu actif est exécuté si les paramètres de sécurité sont définis à un niveau suffisamment bas. Lors de la mise à jour de la sécurité de la messagerie Outlook, Outlook 2000 désactive complètement le script dans les courriers électroniques au format HTML, sans tenir compte des paramètres de sécurité Internet.
Retour au début

Modifications apportées à la conception de MAPI Simple

Lorsque Outlook est installé sur un ordinateur en tant que client MAPI Simple par défaut, Outlook traite les demandes qui sont faites à l'aide des appels MAPI Simple. Par conséquent, lorsque vous installez la mise à jour de la sécurité, les modifications sont effectuées de telle manière que les appels MAPI Simple soient traités. Par défaut, si vous utilisez les fonctions MAPI Simple, vous recevez un message d'avertissement indiquant qu'un programme essaie d'accéder aux informations relatives au destinataire ou d'envoyer un courrier à votre place.

La liste ci-dessous décrit la manière dont Outlook répond aux appels MAPI Simple.
Appel MAPI Simple    Comportement si traité par Outlook
----------------------------------------------------------------
MAPIAddress          OK
MAPIDeleteMail       OK
MAPIDetails          OK
MAPIFindNext         OK
MAPIFreeBuffer       OK
MAPILogoff           OK
MAPILogon            OK
MAPIReadMail         Invite
MAPIResolveName      Invite
MAPISaveMail         OK
MAPISendDocuments    OK
MAPISendMail         OK avec l'argument MAPI_DIALOG, sinon une invite s'affiche
Pour plus d'informations sur les appels MAPI Simple, reportez-vous à l'article suivant sur le site Microsoft à l'adresse :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp)
Retour au début

Modifications apportées à la conception du modèle CDO

La mise à jour de la sécurité de la messagerie électronique de Outlook 2000 ne supprime pas le modèle d'objet CDO s'il a déjà été installé sur l'ordinateur. Ceci diffère de la mise à jour de la sécurité de la messagerie de Outlook 98, laquelle supprime le modèle d'objet CDO de l'ordinateur.

Le modèle d'objet CDO 1.21 a été modifié pour refléter les modifications apportées au modèle d'objet Outlook et MAPI Simple.Pour plus d'informations sur ces modifications apportées au modèle CDO, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
268279  (http://support.microsoft.com/kb/268279/ ) OL2000 : Informations sur la mise à jour de la sécurité de la messagerie électronique CDO
268372  (http://support.microsoft.com/kb/268372/FR/ ) OL2000 : Informations destinées aux développeurs sur la mise à jour de la sécurité de la messagerie électronique CDO

Retour au début

Les appels de messagerie courants ne sont plus pris en charge

Après avoir installé la mise à jour de la sécurité de la messagerie électronique Outlook, les appels de messagerie courants (CMC) ne fonctionnent plus. L'interface CMC est un ensemble de 10 fonctions qui vous permet d'ajouter rapidement des possibilités de messagerie simple à votre programme personnalisé. Par exemple, votre programme peut envoyer un message avec un seul appel de fonction CMC et recevoir un message avec deux appels de fonction CMC.

Pour plus d'informations sur CMC, consultez le site de Microsoft à l'adresse suivante :
http://msdn2.microsoft.com/en-us/library/ms527945.aspx (http://msdn2.microsoft.com/en-us/library/ms527945.aspx)
Microsoft n'a pas l'intention d'implémenter à nouveau cette fonctionnalité et par conséquent vous conseille de ne pas utiliser CMC dans les solutions de messagerie.
Retour au début

Conception de solutions avec la mise à jour de la sécurité

Il n'y a pas de moyen direct ou par programmation pour déterminer quelles fonctionnalités de mise à jour de la sécurité ont été activées par un utilisateur. Cependant, en fonction de votre solution, vous pouvez utiliser une ou plusieurs des approches suivantes pour déterminer si la mise à jour de la sécurité a été installée.

Définition du numéro de version de Outlook

Vous pouvez déterminer à l'aide d'un programme la version de Outlook pour vérifier si la mise à jour de la sécurité a bien été appliquée. Cependant, ceci ne vous indique pas directement si un administrateur a accordé ou non des droits de modification à l'utilisateur. L'exemple de code Outlook Visual Basic pour Applications ci-après vous explique comment déterminer la version de Outlook installée sur un ordinateur :
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Right(ol.Version, 4))
   ' REMARQUE : Le format du numéro de version n'est pas le même entre Outlook 98 et Outlook 2000
   If iBuild >= 4201 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
REMARQUE : Ce code ne fonctionne pas dans Outlook 97 car Outlook 97 ne contient pas une propriété Version dans le modèle d'objet.

Définition de l'emplacement pour la remise du courrier

Vous serez peut-être amené à vérifier si Outlook remet le courrier dans un fichier de dossiers personnels (.pst). Si c'est le cas, toutes les fonctionnalités de la mise à jour de la sécurité sont en vigueur. L'exemple de code Automation Outlook suivant illustre la façon dont vous pouvez déterminer si le courrier d'un utilisateur est remis dans une boîte aux lettres ou dans le fichier .pst.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function
Retour au début

Références

Pour plus d'informations sur la mise à jour de la sécurité de la messagerie électronique Outlook, cliquez sur le numéro suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
262631  (http://support.microsoft.com/kb/262631/FR/ ) OL2000 : Informations sur la mise à jour de la sécurité de la messagerie électronique Outlook
262701  (http://support.microsoft.com/kb/262701/FR/ ) OL2000 : Informations destinées aux développeurs sur la mise à jour de la sécurité de la messagerie électronique Outlook
263297  (http://support.microsoft.com/kb/263297/ ) OL2000 : Informations destinées aux administrateurs sur la mise à jour de la sécurité de la messagerie électronique Outlook
262634  (http://support.microsoft.com/kb/262634/FR/ ) OL2000 : Problèmes connus avec la mise à jour de la sécurité de la messagerie électronique Outlook
264567  (http://support.microsoft.com/kb/264567/FR/ ) OL2000 : Problèmes d'installation connus avec la mise à jour de la sécurité de la messagerie électronique Outlook
264128  (http://support.microsoft.com/kb/264128/FR/ ) OL2000 : Problèmes d'interfonctionnement connus avec la mise à jour de la sécurité de la messagerie électronique Outlook
264130  (http://support.microsoft.com/kb/264130/FR/ ) OL2000 : Problèmes tiers connus avec la mise à jour de la sécurité de la messagerie électronique Outlook
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook 2000 Standard
Retour au début
Mots-clés : 
kbinfo KB262701
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles