Outlook 2000: Informatie voor ontwikkelaars over de beveiligingsupdate voor e-mail van Outlook

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 262701 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL262701
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Dit artikel bevat informatie over de e-mailbeveiligingsupdate voor Microsoft Outlook die is gepubliceerd op 7 juni 2000. Deze informatie is bedoeld voor ontwikkelaars, leveranciers van kant-en-klare oplossingen en onafhankelijke softwareleveranciers.

Meer informatie

Belangrijk Het is handig als u bekend bent met de basisvoorzieningen van de beveiligingsupdate voor e-mail van Outlook voordat u dit artikel gaat lezen. Ga naar de volgende website van Microsoft voor algemene informatie over de beveiligingsupdate:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=nl
Als u meer informatie wilt over de beveiligingsupdate voor e-mail van Outlook, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
262631Outlook 2000: Informatie over de beveiligingsupdate voor e-mail van Outlook
In dit artikel wordt de werking van Outlook beschreven nadat u de beveiligingsupdate hebt toegepast. Beheerders kunnen clientcomputers zo configureren dat niet alle beperkingen worden geïmplementeerd. Als ontwikkelaar moet u bekend zijn met de opties voor beheerders die beschikbaar zijn met deze beveiligingsupdate. Als u meer informatie wilt over het uitschakelen van de beperkingen die het gevolg zijn van de beveiligingsupdate, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
263297OUTLOOK 2000: Informatie voor de beheerder over de e-mailbeveiligingsupdate voor Outlook

Overzicht

De beveiligingsupdate voor e-mail van Outlook biedt extra beveiligingsniveaus in Outlook tegen schadelijke e-mailberichten. De update is van invloed op de manier waarop verschillende Outlook-voorzieningen werken en kan nadelige gevolgen hebben voor oplossingen die u bouwt met ontwikkelvoorzieningen in Outlook en andere berichtentechnologieën of Application Programming Interfaces (API's). Als u een oplossing hebt gemaakt met behulp van Microsoft-technologieën voor berichtensystemen, is het raadzaam kennis te nemen van de wijzigingen die met de beveiligingsupdate worden doorgevoerd in Outlook en de manier waarop deze wijzigingen van invloed kunnen zijn op uw oplossing. In sommige gevallen werken oplossingen helemaal niet meer. In andere gevallen wordt een waarschuwing weergegeven, waardoor de oplossing wordt afgebroken wanneer u die probeert uit te voeren.

De beveiligingsupdate heeft gevolgen voor de volgende aspecten van Outlook en de algemene functionaliteit van het berichtensysteem:
  • De werking van bijlagen (gezien vanuit de eindgebruiker)
  • Het Outlook-objectmodel
  • Andere onderdelen van Outlook die te maken hebben met beveiliging
  • Het objectmodel Collaboration Data Objects (CDO)
  • Simple Messaging Application Programming Interface, of Simple MAPI
Belangrijk Deze beveiligingsupdate is van invloed op alle maatwerkoplossingen die zijn gebaseerd op het Outlook-objectmodel en Simple MAPI, zelfs als ze een digitale handtekening hebben. Het betreft hier deze oplossingen:

  • Aangepaste Outlook-formulieren die zijn gepubliceerd naar een map of formulierenbibliotheek, inclusief de centrale formulierenbibliotheek.
  • COM-invoegtoepassingen voor Outlook.
  • Outlook Visual Basic for Applications.
  • Een ander type ontwikkelproject dat is gebaseerd op het Outlook-objectmodel of Simple MAPI.

Ontwerpwijzigingen in het Outlook-objectmodel

Bijlagen

Bijlagen met bestandsextensies van niveau 1, "onveilige" extensies, zijn niet toegankelijk in het Outlook-objectmodel, meer specifiek:
  • In de verzameling Attachments in het objectmodel wordt geen rekening gehouden met onveilige bijlagen.
  • Als u probeert via programmacode e-mail te versturen met een van deze bijlagen, wordt de e-mail niet verzonden. Als het programma is geschreven in de programmeertaal C of C++, wordt de retourcode MAPI_E_CANCELLED weergegeven.
  • Als u probeert een "onveilig" bestandssysteemobject (of "freedoc"-bestand) te openen via het Outlook-objectmodel, wordt in de programmeertaal C of C++ de retourcode E_FAIL weergegeven. U kunt een "onveilig" object uit het bestandssysteem openen voordat u de update installeert door de methode Display van het Outlook-objectmodel te gebruiken.

Item.Send

Wanneer u een programma uitvoert waarin het Outlook-objectmodel wordt gebruikt om de methode Send aan te roepen, wordt een waarschuwing weergegeven. Deze waarschuwing geeft aan dat een programma probeert e-mail voor u te verzenden. U wordt gevraagd of dit is toegestaan. De waarschuwing bevat de knoppen Ja en Nee, maar de knop Ja kunt u pas kiezen als de waarschuwing langer dan vijf seconden wordt weergegeven. U kunt de waarschuwing direct van het scherm verwijderen door op Nee te klikken. Wanneer u op Nee klikt, geeft de methode Send de fout E_FAIL als resultaat in de programmeertaal C of C++.

Toegang tot adresboekgegevens of gegevens van geadresseerden

Als een programma probeert via het objectmodel van Outlook gegevens van een geadresseerde op te vragen, wordt een dialoogvenster weergegeven waarin u toestemming kunt geven voor deze bewerking. Als u akkoord gaat met de bewerking, kan het programma gedurende tien minuten na het verschijnen van het dialoogvenster gegevens raadplegen in het adresboek. Hierdoor kunnen bepaalde bewerkingen, zoals synchronisatie van mobiele apparaten, worden voltooid. Als u besluit geen toegang te verlenen tot het adresboek of gegevens van geadresseerden, ontvangt u voor al deze berichten de retourcode E_FAIL in de programmeertaal C of C++.

Het bevestigingsvenster wordt weergegeven wanneer een oplossing via programmacode probeert toegang te krijgen tot de volgende voorzieningen van het Outlook-objectmodel:
  • De verzameling AddressEntries of een AddressEntry-object.
  • De verzameling Recipients of een Recipient-object.
  • De volgende eigenschappen van een ContactItem-object:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • De volgende eigenschappen van een MailItem-object:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • De volgende eigenschappen van een AppointmentItem-object:
    Beheer
    RequiredAttendees
    OptionalAttendees
    Bronnen
    NetMeetingOrganizerAlias
  • De volgende eigenschappen van een TaskItem-object:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • De methode GetMember van een DistListItem-object.
  • De eigenschap ContactNames van een JournalItem-object.
  • De eigenschap SenderName van een MeetingItem-object.
  • De eigenschap SenderName van een PostItem-object.
  • De eigenschap GetRecipientFromID van een Namespace-object.
  • De methode Execute van een Action-object.
  • De eigenschap Formula van een UserProperty-object.

Item.SaveAs

Wanneer u de methode SaveAs gebruikt om items op te slaan in het bestandssysteem, krijgt u een "adresboek"-waarschuwing. Het betreft hier alle typen items, ongeacht of de items bijlagen hebben of actieve inhoud. Deze wijziging is doorgevoerd om te voorkomen dat items via programmacode worden opgeslagen in een bestand, waarna het bestand wordt ontleed om e-mailadressen op te halen.

De werkbalkknop Verzenden

Het is niet meer mogelijk om met de methode Execute de knop Verzenden op de werkbalk van Outlook te kiezen. Hoewel dit niet vaak gebeurt in Outlook-oplossingen, is deze wijziging doorgevoerd om misbruik te voorkomen. U ontvangt voor al deze berichten de retourcode E_FAIL in de programmeertaal C of C++.

SendKeys

In Outlook is het niet toegestaan de opdracht SendKeys van Visual Basic of Visual Basic for Applications te gebruiken om toegang te krijgen tot bepaalde dialoogvensters. Hierdoor wordt voorkomen dat waarschuwingen automatisch worden gesloten door kwaadwillende programma's om zo de nieuwe beveiligingsmaatregelen te omzeilen.

VBScript in niet-gepubliceerde formulieren wordt niet meer uitgevoerd

Wanneer u een aangepast Outlook-formulier maakt, kunt u desgewenst rechtstreeks in een item code van Visual Basic Scripting Edition (VBScript) insluiten. U kunt dit bijvoorbeeld doen in een situatie waarin andere gebruikers geen toegang kunnen krijgen tot een gepubliceerd formulier. Deze typen formulieren worden "eenmalige" formulieren genoemd.

Als u meer informatie wilt over eenmalige formulieren, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
207896Outlook 2000: Werken met formulierdefinities en eenmalige formulieren
Wanneer u een van deze items opent in een versie van Outlook waarop de update niet is toegepast, wordt een waarschuwing weergegeven met de vraag of u de code in het formulier wilt in- of uitschakelen. Wanneer u een versie van Outlook gebruikt waarop de update wel is toegepast, wordt de code uitgeschakeld en kunt u deze niet activeren. Als u in een aangepast formulier een script wilt gebruiken dat is geschreven in VBScript, moet u het formulier publiceren naar de centrale formulierenbibliotheek of naar een openbare map op een computer met Microsoft Exchange Server. U kunt het aangepaste formulier ook distribueren en installeren in een lokale formulierenbibliotheek op afzonderlijke clientcomputers.

Office-toepassingen worden uitgevoerd met het beveiligingsniveau Hoog

De beveiligingsupdate biedt bescherming tegen de mogelijke aanwezigheid van schadelijke macrovirussen in Microsoft Office-documenten door voor de volgende lijst met Office-programma's het beveiligingsniveau Hoog te activeren.

Opmerking In het geval van reguliere programma's van Microsoft Office 97 wordt u gevraagd of u de eventuele macro's in het programma wilt uitvoeren. In het geval van reguliere programma's van Microsoft Office 2000 kunnen macro's alleen worden uitgevoerd als ze zijn ondertekend en worden vertrouwd. Als de macro's voldoen aan deze twee voorwaarden, wordt niet gevraagd of u de macro's in het programma wilt uitvoeren.

Producten waarop deze wijziging van invloed is

  • Alleen Microsoft Outlook 2000. Visual Basic for Applications maakt geen deel uit van Outlook 98.
  • Microsoft Word 2000 en Microsoft Word 97. Word wordt in Office 2000 standaard uitgevoerd in de beveiligingsmodus Hoog.
  • Microsoft Excel 2000 en Microsoft Excel 97.
  • Microsoft PowerPoint 2000 en Microsoft PowerPoint 97.
Opmerking Microsoft Access heeft geen vergelijkbare instellingen voor macrobeveiliging en de wijziging heeft daarom geen invloed op dit programma. Het gevolg is dat alle Access-documenttypen zijn opgenomen in de lijst met onveilige bestandsextensies die niet toegankelijk zijn.

Outlook en e-mail met de indeling HTML

Met de beveiligingsupdate wordt Outlook standaard in de "zone met beperkingen" geplaatst. Als u een e-mailbericht opent met de indeling Hypertext Markup Language (HTML), en de HTML scriptcode bevat, wordt het script uitgevoerd binnen de context van de Internet-beveiligingsinstellingen.

Opmerking Dit is één verschil tussen Outlook 98 en Outlook 2000. Wanneer u Outlook 98 gebruikt, wordt actieve inhoud altijd uitgevoerd wanneer de beveiligingsinstellingen niet te strikt zijn. Als de beveiligingsupdate voor e-mail van Outlook is geïnstalleerd, wordt in Outlook 2000 scriptcode in HTML-e-mailberichten volledig uitgeschakeld, ongeacht de Internet-beveiligingsinstellingen.

Ontwerpwijzingen in Simple MAPI

Wanneer Outlook op een computer is geïnstalleerd als de standaardclient voor Simple MAPI, worden verzoeken door Outlook verwerkt met aanroepen van Simple MAPI. Dit betekent dat na installatie van de beveiligingsupdate voor e-mail van Outlook de afhandeling van aanroepen van Simple MAPI anders wordt uitgevoerd. Als u een groot aantal functies van Simple MAPI gebruikt, ontvangt u standaard een waarschuwing met de mededeling dat een programma probeert toegang te krijgen tot gegevens van geadresseerden of probeert e-mail voor u te verzenden.

In de volgende lijst ziet u hoe aanroepen van Simple MAPI worden verwerkt door Outlook.
Aanroep van Simple MAPI   Werking bij afhandeling door Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Aanwijzing
MAPIResolveName    Aanwijzing
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK met het argument MAPI_DIALOG, anders een aanwijzing
Lees het volgende artikel op de Microsoft-website voor meer informatie over aanroepen van Simple MAPI:
http://msdn.microsoft.com/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

Ontwerpwijzingen in CDO

De beveiligingsupdate voor e-mail van Outlook 2000 heeft geen gevolgen voor het CDO-objectmodel als dit eerder op de computer is geïnstalleerd. De update verschilt hierin van de beveiligingsupdate voor e-mail van Outlook 98, waarbij het CDO-objectmodel wordt verwijderd van de computer.

Het CDO-objectmodel 1.21 is aangepast op basis van de wijzigingen in het Outlook-objectmodel en Simple MAPI. Als u meer informatie wilt over de CDO-wijzigingen, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
268279Outlook 2000: Informatie over de beveiligingsupdate voor e-mail van Outlook
268372Outlook 2000: Informatie voor ontwikkelaars over de beveiligingsupdate voor e-mail van Outlook
Lees het volgende artikel op de Microsoft-website voor meer informatie over het CDO-objectmodel:
http://msdn.microsoft.com/library/en-us/exchanchor/htms/msexchsvr_cdo_top.asp

Common Messaging Calls worden niet meer ondersteund

Na de installatie van de beveiligingsupdate voor e-mail van Outlook, werken Common Messaging Calls (CMC) niet meer. De CMC-interface is een set van tien functies waarmee u snel functionaliteit van Simple MAPI kunt toevoegen aan maatwerkprogramma's. U kunt vanuit een programma bijvoorbeeld met één aanroep van een CMC-functie een bericht verzenden en met twee aanroepen van CMC-functies een bericht ontvangen.

Bezoek de volgende Microsoft-website voor meer informatie over CMC:
http://msdn.microsoft.com/library/en-us/mapi/html/529ba0c1-9e3d-4de5-8527-880792bb09b3.asp
Microsoft is niet van plan deze functionaliteit op een later tijdstip opnieuw te implementeren en adviseert daarom CMC niet te gebruiken in oplossingen voor berichtensystemen.

Oplossingen ontwerpen met de beveiligingsupdate

Er bestaat geen directe, programmatische manier om vast te stellen welke voorzieningen van de beveiligingsupdate zijn ingeschakeld door een gebruiker. Afhankelijk van de oplossing, kunt u misschien een of meer van de volgende methoden gebruiken om te controleren of de beveiligingsupdate is geïnstalleerd.

Het build-nummer van Outlook opvragen

U kunt via programmacode het versienummer van Outlook opvragen om te controleren of de beveiligingsupdate is toegepast op Outlook. U weet zo echter nog niet of een beheerder de gebruiker toestemming heeft verleend bepaalde beperkingen uit te schakelen. In het volgende codevoorbeeld van Outlook Visual Basic for Applications ziet u hoe u kunt vaststellen welke versie van Outlook op een computer is geïnstalleerd:
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol      = CreateObject("Outlook.Application")
   iBuild = Int(Right(ol.Version, 4))
   ' Opmerking: De notatie van het versienummer is in Outlook 98 niet hetzelfde als in Outlook 2000.
   If iBuild >= 4201 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
Opmerking Deze code werkt niet in Outlook 97 omdat het objectmodel van Outlook 97 niet de eigenschap Version bevat.

De locatie voor de bezorging van e-mail opvragen

U kunt controleren of e-mail door Outlook wordt bezorgd in een bestand voor persoonlijke mappen (pst-bestand). Als dat het geval is, zijn alle voorzieningen van de beveiligingsupdate van kracht. In het volgende codevoorbeeld van Outlook Automatisering ziet u hoe u kunt vaststellen of de e-mail van een gebruiker wordt bezorgd in een postbus of in een bestand voor persoonlijke mappen.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol      = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Referenties

Als u meer informatie wilt over de beveiligingsupdate voor e-mail van Outlook, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
262631Outlook 2000: Informatie over de beveiligingsupdate voor e-mail van Outlook
262701Outlook 2000: Informatie voor ontwikkelaars over de beveiligingsupdate voor e-mail van Outlook
263297OUTLOOK 2000: Informatie voor de beheerder over de e-mailbeveiligingsupdate voor Outlook
262634OUTLOOK 2000: Bekende problemen met de e-mailbeveiligingsupdate voor Outlook
264567Outlook 2000: Bekende installatieproblemen met de e-mailbeveiligingsupdate voor Outlook
264128Outlook 2000: Bekende interoperabiliteitsproblemen bij gebruik van de beveiligingsupdate voor e-mail van Outlook
264130Outlook 2000: Bekende problemen met programma's van derden bij gebruik van de beveiligingsupdate voor e-mail van Outlook

Eigenschappen

Artikel ID: 262701 - Laatste beoordeling: maandag 11 december 2006 - Wijziging: 7.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Outlook 2000 Standard Edition
Trefwoorden: 
kbdownload kbinfo KB262701

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com