OL2000: Información para programadores acerca de la actualización de seguridad para el correo electrónico de Outlook

Seleccione idioma Seleccione idioma
Id. de artículo: 262701 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se proporciona información para programadores, proveedores de soluciones y fabricantes independientes de software (ISV) acerca de la actualización de seguridad para correo electrónico de Outlook (Microsoft Outlook E-mail Security Update) que se publicó el 7 de junio de 2000.

Más información

IMPORTANTE
Microsoft recomienda familiarizarse con las características básicas de la actualización de seguridad para correo electrónico de Outlook antes de leer este artículo. Hay información general acerca de la actualización de seguridad para correo electrónico de Outlook en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?amp;displaylang=Es&familyid=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=es
Para obtener información adicional acerca de la actualización de seguridad para correo electrónico de Outlook, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
262631 OL2000: Información acerca de la actualización de seguridad para correo electrónico de Outlook
En este artículo se describe el comportamiento de Outlook una vez aplicada la actualización de seguridad. Los administradores pueden configurar equipos cliente de modo que no contengan todas estas restricciones. Como programador, debe familiarizarse con las opciones administrativas disponibles con esta actualización de seguridad. Para obtener información adicional acerca de cómo pasar por alto las restricciones impuestas por la actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
263297 OL2000: Información del administrador acerca de la actualización de seguridad para correo electrónico de Outlook

Información general

La actualización de seguridad para correo electrónico de Outlook proporciona niveles de protección adicional contra mensajes de correo electrónico malintencionados. La actualización afecta directamente al modo en que funcionan numerosas características de Outlook y puede influir adversamente en las soluciones que cree mediante las características para programadores incluidas en Outlook y en otras tecnologías de mensajería o interfaces de programación de aplicaciones (API). Si ha creado algún tipo de solución mediante tecnologías de mensajería de Microsoft, Microsoft recomienda que estudie los cambios que la actualización de seguridad realiza en Outlook y la forma en que dichos cambios pueden afectar a su solución. En algunos casos, las soluciones no funcionan; en otros, pueden emitir un mensaje de advertencia que interrumpa su funcionamiento al intentar ejecutarlas.

La actualización de seguridad cambia Outlook y las funciones generales de mensajería en las áreas siguientes:
  • El comportamiento general de los datos adjuntos (desde la perspectiva del usuario final)
  • El modelo de objetos de Outlook
  • Otras áreas de Outlook relacionadas con la seguridad
  • El modelo de objetos Collaboration Data Objects (CDO)
  • La interfaz de programación de aplicaciones de mensajería simple, o MAPI simple
IMPORTANTE
Esta actualización de seguridad afecta a todas las soluciones personalizadas que usan el modelo de objetos de Outlook y Simple MAPI, incluso si están firmadas digitalmente. Esto incluye lo siguiente:

  • Formularios personalizados de Outlook que se publican en cualquier carpeta o biblioteca de formularios, incluida la Biblioteca de formularios de la organización.
  • Complementos COM de Outlook.
  • Visual Basic para Aplicaciones en Outlook.
  • Cualquier otro tipo de proyecto de desarrollo que use el modelo de objetos de Outlook o Simple MAPI.

Cambios en el diseño del modelo de objetos de Outlook

Datos adjuntos

Datos adjuntos con extensiones de archivo de nivel 1, o "inseguras", que no son accesibles en el modelo de objetos de Outlook, en concreto:
  • La colección Attachments del modelo de objetos no tiene constancia de los datos adjuntos inseguros.
  • Si intenta enviar mensajes mediante programación con uno de esos adjuntos, el correo no se envía. Si el programa está escrito con los lenguajes de programación C o C++, recibe el código de retorno MAPI_E_CANCELLED.
  • Si intenta abrir un objeto del sistema de archivos "inseguro" (o archivo "freedoc") mediante el modelo de objetos de Outlook, se devuelve el código E_FAIL en los lenguajes C o C++. Antes de instalar la actualización puede abrir un objeto del sistema de archivos "inseguro" mediante el método Display del modelo de objetos de Outlook.

Item.Send

Cuando ejecuta un programa que usa el modelo de objetos de Outlook para llamar al método Send, recibe un mensaje de advertencia. Este mensaje de advertencia le indica que un programa está intentando enviar correo en su nombre y le pregunta si desea permitir que se envíe el mensaje. El mensaje de advertencia contiene un botón y otro botón No, aunque el botón no está disponible hasta que pasen cinco segundos desde la aparición del mensaje. Para rechazar inmediatamente el mensaje de advertencia, haga clic en No. Al hacer clic en No, el método Send devuelve un error E_FAIL en los lenguajes de programación C o C++.

Acceso a libretas de direcciones y destinatarios

Si un programa intenta hacer referencia a algún tipo de información de los destinatarios mediante el modelo de objetos de Outlook, se presenta un cuadro de diálogo que le pide que confirme el acceso a esta información. Puede permitir el acceso a la información de los destinatarios o la libreta de direcciones durante diez minutos; transcurrido este tiempo aparecerá el cuadro de diálogo. De este modo se permite que diversas características, como la de sincronización de dispositivos móviles, se completen. Si decide no permitir el acceso a la información de los destinatarios o libreta de direcciones, en los lenguajes de programación C o C++ se devuelve el código E_FAIL para todos estos mensajes.

Recibe el cuadro de diálogo de confirmación cuando una solución intenta el acceso por programación a las siguientes características del modelo de objetos de Outlook.
  • La colección AddressEntries o algún objeto AddressEntry.
  • La colección Recipients o algún objeto Recipient.
  • Las propiedades siguientes de un objeto ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Las propiedades siguientes de un objeto MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Para
    Cc
    Bcc
  • Las propiedades siguientes de un objeto AppointmentItem:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Las propiedades siguientes de un objeto TaskItem:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • El método GetMember de un objeto DistListItem.
  • La propiedad ContactNames de un objeto JournalItem.
  • La propiedad SenderName de un objeto MeetingItem.
  • La propiedad SenderName de un objeto PostItem.
  • La propiedad GetRecipientFromID de un objeto Namespace.
  • El método Execute de un objeto Action.
  • La propiedad Formula de un objeto UserProperty.

Item.SaveAs

Cuando use el método SaveAs para guardar elementos en el sistema de archivos, aparecerá un mensaje de advertencia de "libreta de direcciones". Esto incluye todos los tipos de elementos tanto si tienen datos adjuntos o contenido activo, como si no. Este cambio se ha hecho de modo que no puede guardar elementos mediante programación en un archivo y a continuación pasar éste para recuperar direcciones de correo electrónico.

Botón Enviar de CommandBar

Ya no se puede usar el método Execute para hacer clic mediante programación en el botón Send de la barra de herramientas de Outlook. Aunque esto no suele ser común en las soluciones de Outlook, se ha hecho este cambio para prevenir la intención maliciosa. Recibe el código de retorno E_FAIL para todos todos estos mensajes de los lenguajes de programación C o C++.

SendKeys

Outlook no permite el acceso a ciertos cuadros de diálogo mediante el comando SendKeys de Visual Basic o Visual Basic para Aplicaciones. De este modo se impide que programas malintencionados omitan automáticamente los mensajes de advertencia y burlen las nuevas características de seguridad.

VBScript ya no se ejecuta en Formularios no publicados

Al crear un formulario de Outlook, puede elegir incrustar directamente Visual Basic Scripting Edition (VBScript) dentro de un elemento. Esto puede hacerse si otros usuarios no pueden obtener acceso a un formulario publicado. Estos tipos de formularios se denominan "de uso único".

Para obtener información adicional acerca de los formularios de uso único, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
207896 OL2000: Trabajar con definiciones de formulario y formularios de uso único
Cuando abre uno de estos elementos en una versión de Outlook en la que no se ha aplicado la actualización, Outlook muestra un mensaje de advertencia de seguridad que pregunta si desea habilitar o deshabilitar el código en el formulario. Si utiliza una versión de Outlook que tiene aplicada la actualización, Outlook deshabilita el código y el usuario no puede activarlo. Si desea usar en un formulario personalizado una secuencia de comandos escrita en VBScript, el formulario personalizado se debe publicar en la Biblioteca de formularios de la organización en un equipo Microsoft Exchange Server. También puede distribuir el formulario e instalarlo en una biblioteca de formularios local en el equipo de cada cliente.

La seguridad de las aplicaciones Office se restablece como alta

Para contribuir a proteger de los peligrosos virus de macro que pueda haber en los documentos de Microsoft Office, la actualización de seguridad pone la siguiente lista de programas de Office en el modo de "seguridad alta".

NOTA
En el programa Microsoft Office 97 típico, se le pregunta si desea ejecutar macros. En el programa Microsoft Office 2000 típico, las macros no se pueden ejecutar a menos que estén firmadas y sean de confianza. Si las macros están firmadas y son de confianza, no se le pregunta si desea ejecutarlas.

Productos afectados

  • Sólo Microsoft Outlook 2000. Visual Basic para Aplicaciones no se incluyó con Outlook 98.
  • Microsoft Word 2000 y Microsoft Word 97. De forma predeterminada, Word se encuentra en el modo de seguridad alta en Office 2000.
  • Microsoft Excel 2000 y Microsoft Excel 97.
  • Microsoft PowerPoint 2000 y Microsoft PowerPoint 97.
NOTA
Microsoft Access no tiene una configuración equivalente para la seguridad de las macros y, por lo tanto, no se ve afectado. En consecuencia, todos los documentos de Access se incluyen en la lista de extensiones de archivo inseguras a las que no se puede tener acceso.

Outlook y Correo HTML

La actualización de seguridad pone a Outlook en la "zona restringida" de forma predeterminada. Si abre un mensaje de correo electrónico en formato de Lenguaje de marcado de hipertexto (HTML) y el código HTML contiene una secuencia de comandos, ésta se ejecuta dentro del contexto de la configuración de seguridad de Internet.

NOTA
Ésta es una diferencia entre Outlook 98 y Outlook 2000. Cuando usa Outlook 98, el contenido activo se ejecuta siempre que la configuración de seguridad se establezca lo suficientemente baja. Si la actualización de seguridad para correo electrónico de Outlook está instalada, Outlook 2000 deshabilita por completo las secuencias de comandos de los mensajes de correo HTML, independientemente de la configuración de seguridad de Internet.

El diseño de Simple MAPI cambia

Cuando Outlook está instalado en un equipo como cliente Simple MAPI predeterminado, procesa las solicitudes que se efectúan mediante llamadas de Simple MAPI. Por lo tanto, al instalar la actualización de seguridad para correo electrónico de Outlook, cambia el modo en que se tratan las llamadas de Simple MAPI. De forma predeterminada, si usa muchas funciones Simple MAPI, aparece un mensaje de advertencia que indica que un programa está intentando tener acceso a la información del destinatario o enviar correo en su nombre.

La lista siguiente describe cómo responde Outlook a las llamadas de MAPI simple.
Contraer esta tablaAmpliar esta tabla
Llamada a Simple MAPIComportamiento si lo administra Outlook
MAPIAddressOK
MAPIDeleteMailOK
MAPIDetailsOK
MAPIFindNextOK
MAPIFreeBufferOK
MAPILogoffOK
MAPILogonOK
MAPIReadMailPrompt
MAPIResolveNamePrompt
MAPISaveMailOK
MAPISendDocumentsOK
MAPISendMailOK con el argumento MAPI_DIALOG, de lo contrario preguntar
Para obtener más información acerca de las llamadas a Simple MAPI, consulte el artículo siguiente en el sitio Web de Microsoft:
http://msdn.microsoft.com/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

Cambios de diseño de CDO

La actualización de seguridad para correo electrónico de Outlook 2000 no quita el modelo de objetos CDO si está instalado en el equipo. Esto es diferente en la actualización de seguridad para correo electrónico de Outlook 98, que lo quita.

El modelo de objetos CDO 1.21 ha cambiado para reflejar los cambios efectuados en el modelo de objetos de Outlook y en Simple MAPI. Para obtener información adicional acerca de los cambios del CDO, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
268279 OL2000: Información acerca de la actualización de seguridad de correo electrónico de CDO
268372 OL2000: Información para programadores acerca de la actualización de seguridad para el correo electrónico de CDO
Para obtener más información acerca del modelo de objetos CDO, consulte el artículo siguiente en el sitio Web de Microsoft:
http://msdn.microsoft.com/library/en-us/exchanchor/htms/msexchsvr_cdo_top.asp

Ya no se admite Common Messaging Calls

Una vez instalada la actualización de seguridad para correo electrónico de Outlook, ya no funciona Common Messaging Calls (CMC). La interfaz CMC es un conjunto de diez funciones que permite habilitar rápidamente funciones sencillas de mensajería en un programa personalizado. Por ejemplo, un programa puede enviar un mensaje con una llamada a una función de CMC y recibir un mensaje con dos llamadas a una función de CMC.

Para obtener información adicional acerca de CMC, consulte el siguiente sitio Web de Microsoft:
http://msdn.microsoft.com/library/en-us/mapi/html/529ba0c1-9e3d-4de5-8527-880792bb09b3.asp
Microsoft no tiene intención de volver a implementar esta funcionalidad y, por lo tanto, recomienda no usar CMC en soluciones de mensajería.

Diseñar soluciones con la actualización de seguridad

No hay ninguna forma directa de determinar mediante un programa qué características de la actualización de seguridad ha habilitado un usuario. Sin embargo, dependiendo de la solución es posible que se pueda usar alguno de los enfoques siguientes con el fin de determinar si se ha instalado la actualización de seguridad.

Determinar el número de compilación de Outlook

Para comprobar si la actualización de seguridad se ha aplicado en Outlook, puede usar un programa con el fin de averiguar la versión de dicha utilidad. No obstante, de este modo no se sabe directamente si un administrador ha concedido a un usuario alguna capacidad para "reemplazar" funciones. El siguiente código de Visual Basic para Aplicaciones en Outlook ilustra cómo puede determinar la versión de Outlook instalada en un equipo:
Sub CheckForVersion() MsgBox UpdateApplied End Sub

Function UpdateApplied() Set ol = CreateObject("Outlook.Application") iBuild = Int(Right(ol.Version, 4)) ' NOTA<Br/> El formato del número de versión cambió entre Outlook 98 y 2000 If iBuild > = 4201 Then UpdateApplied = True Else UpdateApplied = False End If Set ol = Nothing End Function
NOTA
Este código no funciona en Outlook 97 porque éste no contiene una propiedad Version en el modelo de objetos.

Determinar la ubicación para la entrega de correo

Puede ser aconsejable comprobar si Outlook entrega el correo en un archivo de carpetas personales (.pst). Si el correo se está entregando en un archivo de carpetas personales, se aplican todas las características de la actualización de seguridad. El siguiente ejemplo de código de automatización de Outlook ilustra cómo puede averiguar si el correo de un usuario se entrega en un buzón o en un archivo de carpetas personales.
Sub CheckForPST() MsgBox UsingPST End Sub

Function UsingPST() Set ol = CreateObject("Outlook.Application") Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox If InStr(oInbox.Parent.Name, "Mailbox - ") Then UsingPST = False Else UsingPST = True End If Set oInbox = Nothing Set ol = Nothing End Function

Referencias

Para obtener información adicional acerca de la actualización de seguridad para correo electrónico de Outlook, haga clic en los números de artículos siguientes para verlos en Microsoft Knowledge Base:
262631 OL2000: Información acerca de la actualización de seguridad para correo electrónico de Outlook
262701 OL2000: Información para programadores acerca de la actualización de seguridad para correo electrónico de Outlook
263297 OL2000: Información del administrador acerca de la actualización de seguridad para correo electrónico de Outlook
262634 OL2000: Problemas conocidos con la actualización de seguridad para correo electrónico de Outlook
264567 OL2000: Problemas de instalación conocidos de la actualización de seguridad para correo electrónico de Outlook
264128 OL2000: Descripción de los problemas de interoperabilidad conocidos con la actualización de seguridad para correo electrónico de Outlook
264130 OL2000: Problemas de terceros conocidos con la actualización de seguridad para correo electrónico de Outlook

Propiedades

Id. de artículo: 262701 - Última revisión: viernes, 24 de noviembre de 2006 - Versión: 7.0
La información de este artículo se refiere a:
  • Microsoft Outlook 2000 Standard
Palabras clave: 
kbdownload kbinfo KB262701

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com