로그인

Select the product you need help with

OL2000: Outlook 전자 메일 보안 업데이트에 대한 개발자 정보

기술 자료: 262701 - 이 문서가 적용되는 제품 보기.

이 문서는 이전에 다음 ID로 출판되었음: KR262701

모두 확대 | 모두 축소

요약

이 문서는 2000년 7월 7일 발표된 Microsoft Outlook 전자 메일 보안 업데이트에 대한 개발자, 솔루션 공급자 및 독립 소프트웨어 공급업체(ISV)를 위한 정보를 제공합니다.

위로 가기 | 피드백 보내기

추가 정보

본 문서에서 다루는 내용은 다음과 같습니다.

개요
Outlook 개체 모델 설계 변경
게시가 취소된 양식의 VBScript가 더 이상 실행되지 않음
Office 응용 프로그램이 높은 보안으로 다시 설정됨
Outlook 및 HTML 메일
단순 MAPI 설계 변경
CDO 설계 변경
Common Messaging Call이 더 이상 지원되지 않음
보안 업데이트를 사용한 솔루션 설계

중요: 이 문서를 읽기 전에 Outlook 전자 메일 보안 업데이트의 기본 기능을 잘 알아 두는 것이 좋습니다. Outlook 전자 메일 보안 업데이트에 대한 일반 정보는 아래의 Microsoft 웹 사이트에 있습니다.

http://office.microsoft.com/korea/downloads/2000/Out2ksec.aspx

(http://office.microsoft.com/korea/downloads/2000/Out2ksec.aspx)

Outlook 전자 메일 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

262631

(http://support.microsoft.com/kb/262631/KO/ )

OL2000: Outlook 전자 메일 보안 업데이트에 대한 정보

이 문서에서는 보안 업데이트를 적용한 후 Outlook의 동작을 설명합니다. 관리자는 클라이언트 컴퓨터에 이러한 제한 사항이 포함되지 않도록 구성할 수 있습니다. 개발자라면 이 보안 업데이트에서 사용할 수 있는 관리 옵션을 잘 알고 있어야 합니다. 보안 업데이트에 의해 적용되는 제한 사항을 무시하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

263297

(http://support.microsoft.com/kb/263297/KO/ )

OL2000: Outlook 전자 메일 보안 업데이트에 대한 관리자 정보

개요

Outlook 전자 메일 보안 업데이트는 악의 있는 전자 메일 메시지에 대해 추가 보호 수준을 Outlook에 제공합니다. 업데이트는 많은 Outlook 기능이 작동하는 방법에 직접 영향을 미치고, Outlook과 기타 메시징 기술 또는 응용 프로그래밍 인터페이스(API)에 포함된 개발자 기능을 사용하여 작성한 솔루션에 악영향을 미칠 수도 있습니다. Microsoft 메시징 기술을 사용하여 솔루션을 작성한 경우 Microsoft는 보안 업데이트가 Outlook에 수행한 변경 내용과 그러한 변경 사항이 솔루션에 영향을 미치는 방법을 잘 알아 두는 것이 좋습니다. 어떤 경우에는 솔루션이 전혀 기능하지 않습니다. 또 어떤 경우에는 사용자가 솔루션을 실행하려고 하면 솔루션을 중단하는 경고 메시지가 나타날 수도 있습니다.

보안 업데이트는 다음과 같은 영역에서 Outlook과 일반 메시징 기능을 변경합니다.

일반 첨부 파일 동작(최종 사용자 관점)
Outlook 개체 모델
보안과 관련된 Outlook의 다른 분야
CDO(통합 데이터 개체) 개체 모델
단순 메시징 응용 프로그래밍 인터페이스 또는 단순 MAPI

중요: 이 보안 업데이트는 Outlook 개체 모델과 단순 MAPI를 사용하는 모든 사용자 지정 솔루션이 디지털로 서명된 경우에도 이들에 영향을 미칩니다. 여기에는 아래와 같은 것이 포함됩니다.

관리 양식 라이브러리를 포함하여 모든 폴더 또는 양식 라이브러리에 게시된 Outlook 사용자 정의 양식
Outlook COM 추가 기능
Outlook VBA
Outlook 개체 모델 또는 단순 MAPI를 사용하는 모든 기타 개발 프로젝트 종류

Outlook 개체 모델 설계 변경

첨부 파일

수준 1 또는 "안전하지 않은" 파일 확장명을 가진 첨부 파일은 Outlook 개체 모델 내에서 액세스가 불가능합니다. 구체적인 경우는 다음과 같습니다.

개체 모델 내의 첨부 파일 모음이 안전하지 않은 첨부 파일을 인식할 수 없습니다.
이러한 첨부 파일 중 하나를 포함하는 메일을 프로그래밍 방식으로 보내려고 하면 메일이 보내지지 않습니다. 프로그램이 C 또는 C++ 프로그래밍 언어로 작성된 경우 MAPI_E_CANCELLED 반환 코드가 표시됩니다.
Outlook 개체 모델을 사용하여 "안전하지 않은" 파일 시스템 개체(또는 "freedoc" 파일)을 열려고 하면 C 또는 C++ 프로그래밍 언어로 된 E_FAIL 반환 코드가 표시됩니다. 업데이트를 설치하기 전에 Outlook 개체 모델에서 Display 메서드를 사용하여 "안전하지 않은" 파일 시스템 개체를 열 수 있습니다.

Item.Send

Outlook 개체 모델을 사용하여 Send 메서드를 호출하는 프로그램을 실행하면 경고 메시지가 나타납니다. 이 경고 메시지는 프로그램이 사용자를 위해 메일을 보내려고 함을 사용자에게 알리고 메시지 전송을 허용할 것인지 묻습니다. 경고 메시지에는 예 및 아니오 단추가 둘 다 포함되어 있지만, 경고 메시지가 나타난 후 5초가 경과할 때까지는 예 단추를 사용할 수 없습니다. 아니오를 누르면 메시지를 즉시 해제할 수 있습니다. 아니오를 누르면 Send 메서드가 C 또는 C++ 프로그래밍 언어로 된 E_FAIL 오류를 반환합니다.

주소록 및 받는 사람에 대한 액세스

프로그램이 Outlook 개체 모델을 사용하여 받는 사람 정보를 참조하려고 하면 이 정보에 대한 액세스를 허용할 것인지 묻는 대화 상자가 나타납니다. 대화 상자가 나타난 후 최대 10분 동안 주소록 또는 받는 사람 정보에 대한 액세스를 허용할 수 있습니다. 이렇게 하면 이동 장치 동기화와 같은 기능이 완료될 수 있습니다. 주소록 또는 받는 사람 정보에 대한 액세스를 허용하지 않도록 결정하면 이 메시지 모두에 대해 C 또는 C++ 프로그래밍 언어로 된 E_FAIL 반환 코드가 표시됩니다.

솔루션이 Outlook 개체 모델의 다음 기능에 프로그램 방식으로 액세스하려고 하면 확인 대화 상자가 나타납니다.

AddressEntries 모음 또는 모든 AddressEntry 개체
Recipients 모음 또는 모든 Recipient 개체
ContactItem 개체의 다음 속성:
Email1.Address
Email1.AddressType
Email1.DisplayName
Email1.EntryID
Email2.Address
Email2.AddressType
Email2.DisplayName
Email2.EntryID
Email3.Address
Email3.AddressType
Email3.DisplayName
Email3.EntryID
NetMeetingAlias
ReferredBy
MailItem 개체의 다음 속성:
SentOnBehalfOfName
SenderName
ReceivedByName
ReceivedOnBehalfOfName
ReplyRecipientNames
To
Cc
Bcc
AppointmentItem 개체의 다음 속성:
Organizer
RequiredAttendees
OptionalAttendees
Resources
NetMeetingOrganizerAlias
TaskItem 개체의 다음 속성:
ContactNames
Contacts
Delegator
Owner
StatusUpdateRecipients
StatusOnCompletionRecipients
DistListItem 개체의 GetMember 메서드
JournalItem 개체의 ContactNames 속성
MeetingItem 개체의 SenderName 속성
PostItem 개체의 SenderName 속성
Namespace 개체의 GetRecipientFromID 속성
Action 개체의 Execute 메서드
UserProperty 개체의 Formula 속성

Item.SaveAs

SaveAs 메서드를 사용하여 파일 시스템에 항목을 저장하면 "주소록" 경고 메시지가 나타납니다. 여기에는 항목이 첨부 파일을 포함하든지 아니면 액티브 컨텐트를 포함하든지 모든 항목 종류가 포함됩니다. 이러한 변경으로 인하여 파일에 프로그래밍 방식으로 항목을 저장할 수 없으며 전자 메일 주소를 검색하기 위하여 파일을 구문 분석할 수 없습니다.

보내기 명령 모음 단추

더 이상 Execute 메서드를 사용하여 Outlook 도구 모음에 있는 보내기 단추를 프로그래밍 방식으로 누를 수 없습니다. 일반적으로 Outlook 솔루션에서는 이러한 작업이 수행되지 않지만 악의 있는 의도를 막기 위해 이렇게 변경되었습니다. 이러한 모든 메시지에 대해 C 또는 C++ 프로그래밍 언어로 된 E_FAIL 반환 코드가 표시됩니다.

SendKeys

Outlook에서는 Visual Basic 또는 VBA SendKeys 명령을 사용하여 특정 대화 상자에 액세스할 수 없습니다. 이렇게 하면 악의 있는 프로그램이 경고 메시지를 자동으로 해제하고 새로운 보안 기능을 우회하는 것이 방지됩니다.

게시가 취소된 양식의 VBScript가 더 이상 실행되지 않음

사용자 정의 Outlook 양식을 만들 경우 항목 내에 Visual Basic Scripting Edition(VBScript)을 직접 포함하도록 선택할 수 있습니다. 다른 사용자가 게시된 양식에 대한 액세스를 얻을 수 없을 때 이렇게 할 수도 있습니다. 이러한 종류의 양식을 "일회용" 양식이라고 합니다.

일회용 양식에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

207896

(http://support.microsoft.com/kb/207896/KO/ )

OL2000: 양식 정의 및 One-Off 양식 작업

업데이트가 적용되지 않은 Outlook 버전에서 이러한 항목 중 하나를 열면 Outlook은 양식의 코드를 사용할 수 있게 할 것인지 아니면 사용할 수 없게 할 것인지를 묻는 보안 경고 메시지를 표시합니다. 업데이트가 적용된 Outlook 버전을 사용하면 Outlook이 코드를 사용할 수 없게 하므로 이를 활성화할 수 없습니다. 사용자 정의 양식에서 VBScript로 작성된 스크립트를 사용하려면 해당 사용자 정의 양식이 관리 양식 라이브러리나 Microsoft Exchange Server 컴퓨터의 공용 폴더에 게시되어야 합니다. 또한 사용자 정의 양식을 배포해서 개별 클라이언트 컴퓨터의 로컬 양식 라이브러리에 설치할 수도 있습니다.

Office 응용 프로그램이 높은 보안으로 다시 설정됨

Microsoft Office 문서에 있을 수도 있는 위험한 매크로 바이러스로부터 보호하기 위해 보안 업데이트는 아래 목록의 Office 프로그램을 "높은 보안" 모드로 설정합니다.

참고: 일반 Microsoft Office 97 프로그램의 경우 매크로를 실행할 것인지 묻는 메시지가 나타납니다. 일반 Microsoft Office 2000 프로그램의 경우 서명되고 신뢰할 수 있는 매크로만 실행할 수 있습니다. 서명되고 신뢰할 수 있는 매크로의 경우에는 매크로를 실행할 것인지 묻는 메시지가 나타나지 않습니다.

영향을 받는 제품

Microsoft Outlook 2000만 해당. Outlook 98에는 Visual Basic for Applications가 포함되어 있지 않습니다.
Microsoft Word 2000 및 Microsoft Word 97. 기본적으로 Word는 Office 2000에서 높은 수준의 보안 모드가 적용됩니다.
Microsoft Excel 2000 및 Microsoft Excel 97
Microsoft PowerPoint 2000 및 Microsoft PowerPoint 97

참고: Microsoft Access에는 매크로 보안을 위한 동등한 설정이 없으므로 영향을 받지 않습니다. 따라서 Access 문서 형식은 모두 액세스할 수 없는 불안전한 파일 확장명 목록에 포함됩니다.

Outlook 및 HTML 메일

보안 업데이트는 기본적으로 Outlook을 "제한된 영역"에 놓습니다. HTML(Hypertext Markup Language) 형식으로 된 전자 메일 메시지를 열 때 HTML에 스크립트가 포함된 경우 해당 스크립트는 인터넷 보안 설정의 문맥 내에서 실행됩니다.

참고: 이것은 Outlook 98과 Outlook 2000 사이의 한 가지 차이점입니다. Outlook 98을 사용할 경우 보안 수준이 적절하게 낮다면 액티브 컨텐트가 실행됩니다. Outlook 전자 메일 보안 업데이트가 설치된 경우 Outlook 2000은 인터넷 보안 설정에 관계 없이 HTML 전자 메일 메시지의 스크립트를 완전히 사용할 수 없게 합니다.

단순 MAPI 설계 변경

Outlook이 기본 단순 MAPI 클라이언트로 컴퓨터에 설치되면 단순 MAPI 호출을 사용하여 만들어진 요청을 처리합니다. 따라서 Outlook 전자 메일 보안 업데이트를 설치하면 단순 MAPI 호출이 처리되는 방법이 변경됩니다. 기본적으로 많은 수의 단순 MAPI 기능을 사용하면 프로그램이 받는 사람 정보에 액세스하거나 사용자를 위해 메일을 송신하려 함을 알리는 경고 메시지가 나타납니다.

다음 목록은 Outlook이 단순 MAPI 호출에 응답하는 방법을 보여줍니다.

단순 MAPI 호출  Outlook에 의해 처리되는 경우의 동작
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       프롬프트
MAPIResolveName    프롬프트
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK(MAPI_DIALOG 인수를 가진 경우), 그렇지 않은 경우 프롬프트

단순 MAPI 호출에 대한 자세한 내용은 Microsoft 웹 사이트의 다음 문서를 참조하십시오.

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp)

CDO 설계 변경

Outlook 2000 전자 메일 보안 업데이트가 이전에 컴퓨터에 설치된 경우 CDO 개체 모델을 제거하지 않습니다. 이것이 컴퓨터에서 CDO 개체 모델을 제거하는 Outlook 98 전자 메일 보안 업데이트와 다른 점입니다.

Outlook 개체 모델과 단순 MAPI에 수행된 변경 내용을 반영하기 위해 CDO 1.21 개체 모델이 변경되었습니다. CDO 변경에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

268279

(http://support.microsoft.com/kb/268279/KO/ )

OL2000: CDO 전자 메일 보안 업데이트에 대한 정보

268372

(http://support.microsoft.com/kb/268372/KO/ )

OL2000: CDO 전자 메일 보안 업데이트에 대한 개발자 정보

CDO 개체 모델에 대한 자세한 내용은 Microsoft 웹 사이트의 다음 문서를 참조하십시오.

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/_mapi1book_common_messaging_calls_cmc_.asp

(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/_mapi1book_common_messaging_calls_cmc_.asp)

CMC(Common Messaging Call)가 더 이상 지원되지 않음

Outlook 전자 메일 보안 업데이트를 설치한 후에는 CMC(Common Messaging Call)가 더 이상 작동하지 않습니다. CMC 인터페이스는 사용자 정의 프로그램에 단순 메시징 기능을 빠르게 추가할 수 있게 해주는 10가지 기능 집합입니다. 예를 들어 프로그램이 단일 CMC 기능을 사용하여 메시지를 보내고 두 CMC 기능 호출을 사용하여 메시지를 받을 수 있습니다.

CMC에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

http://msdn.microsoft.com/library/default.asp?URL=/library/psdk/mapi/_mapi1book_programming_with_cmc.htm

(http://msdn.microsoft.com/library/default.asp?URL=/library/psdk/mapi/_mapi1book_programming_with_cmc.htm)

Microsoft는 이 기능을 다시 구현하지 않을 것이므로 메시징 솔루션에서 CMC를 사용하지 않는 것이 좋습니다.

보안 업데이트를 사용한 솔루션 설계

사용자가 사용할 수 있게 설정한 보안 업데이트 기능을 확인할 수 있는 프로그램 방식의 직접적인 방법은 없습니다. 그러나 솔루션에 따라 아래 접근 방법 중 하나 이상을 사용하여 보안 업데이트가 설치되었는지 여부를 확인할 수 있습니다.

Outlook 빌드 번호 확인

보안 업데이트가 Outlook에 적용되었는지 여부를 알기 위해 Outlook의 버전을 프로그래밍 방식으로 확인할 수 있습니다. 그러나 이것은 관리자가 사용자에게 "무시" 권한을 부여했는지 여부를 직접 알려주지 않습니다. 다음 Outlook Visual Basic for Applications 코드 예제는 컴퓨터에 설치된 Outlook의 버전을 확인할 수 있는 방법을 보여줍니다.

Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Right(ol.Version, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 4201 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function

참고: Outlook 97은 개체 모델에 버전 속성을 포함하지 않으므로 Outlook 97에서는 이 코드가 기능하지 않습니다.

메일 배달 위치 확인

Outlook이 개인 폴더 파일(.pst)에 메일을 배달하고 있는지 확인하려고 할 수도 있습니다. 메일이 개인 폴더 파일에 배달되는 경우 모든 보안 업데이트 기능이 유효하게 됩니다. 아래의 Outlook 자동화 코드 예제는 사용자의 메일이 사서함이나 개인 폴더 파일에 배달되는지 여부를 확인할 수 있는 방법을 보여줍니다.

Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

위로 가기 | 피드백 보내기