OL2000: Information för utvecklare om säkerhetsuppdateringen för e-post i Outlook

Artikelöversättning Artikelöversättning
Artikel-id: 262701 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Den här artikeln innehåller information för utvecklare, leverantörer av lösningar och oberoende programleverantörer om säkerhetsuppdateringen för e-post i Microsoft Outlook från den 7 juni 2000.

Mer Information

VIKTIGT! Microsoft rekommenderar att du gör dig förtrogen med de grundläggande funktionerna i säkerhetsuppdateringen för e-post i Outlook innan du läser den här artikeln. Allmän information om säkerhetsuppdateringen för e-post i Outlook finns på följande Microsoft-webbplats:
http://www.microsoft.com/downloads/details.aspx?displaylang=sv&FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE
Om du vill veta mer om säkerhetsuppdateringen för e-post i Outlook klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
262631 OL2000: Information om säkerhetsuppdateringen för e-post i Outlook
I den här artikeln beskrivs hur Outlook fungerar efter installation av säkerhetsuppdateringen. Administratörer kan konfigurera klientdatorer så att de inte omfattas av alla dessa begränsningar. Som utvecklare måste du känna till administratörsalternativen för den här säkerhetsuppdateringen. Om du vill veta mer om hur du åsidosätter begränsningarna som skapas av säkerhetsuppdateringen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
263297 OL2000: Information för administratörer om säkerhetsuppdateringen för e-post i Outlook (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Översikt

Säkerhetsuppdateringen för e-post i Outlook ger ytterligare skydd mot skadliga e-postmeddelanden. Uppdateringen påverkar många Outlook-funktioner direkt. Den kan ha en negativ effekt på lösningar som har skapats med hjälp av utvecklarfunktioner i Outlook och andra meddelandetekniker eller API:er (Application Programming Interface). Om du har skapat en lösning med hjälp av Microsofts meddelandetekniker, rekommenderar Microsoft att du tar reda på vad säkerhetsuppdateringen innebär för Outlook och hur ändringarna påverkar din lösning. Vissa lösningar fungerar inte alls, och andra ger upphov till varningsmeddelanden som avbryter körningen av lösningen.

Säkerhetsuppdateringen påverkar Outlook och allmänna meddelandefunktioner inom följande områden:
  • Bifogade filer i allmänhet (från slutanvändarens perspektiv)
  • Outlook-objektmodellen
  • Andra områden i Outlook som är relaterade till säkerhet
  • CDO-objektmodellen (Collaboration Data Objects)
  • Simple MAPI (Simple Messaging Application Programming Interface)
VIKTIGT! Den här säkerhetsuppdateringen påverkar alla anpassade lösningar där Outlook-objektmodellen och Simple MAPI används, även om lösningarna är digitalt signerade. Här ingår följande:

  • Anpassade Outlook-formulär som publiceras till ett mapp- eller formulärbibliotek, inklusive organisationsformulärbiblioteket.
  • COM-tillägg för Outlook.
  • Visual Basic for Applications i Outlook.
  • Alla andra utvecklingsprojekt där Outlook-objektmodellen eller Simple MAPI används.

Förändringar av Outlook-objektmodellen

Bifogade filer

Bifogade filer med filnamnstillägg på nivå 1, "osäkra" filnamnstillägg, är inte tillgängliga i Outlook-objektmodellen, vilket innebär:
  • Attachments-uppsättningen i objektmodellen stöder inte osäkra bifogade filer.
  • Om någon försöker skicka e-post programmässigt med något av dessa filnamnstillägg skickas inte meddelandet. Om programmet är skrivet i programmeringsspråken C eller C++ visas returkoden MAPI_E_CANCELLED.
  • Om någon försöker öppna ett "osäkert" filsystemobjekt (eller en "freedoc"-fil) med hjälp av Outlook-objektmodellen visas returkoden E_FAIL i programmeringsspråken C och C++. Innan uppdateringen installeras kan ett "osäkert" filsystemobjekt öppnas med hjälp av Display-metoden i Outlook-objektmodellen.

Item.Send

Vid körning av ett program där Outlook-objektmodellen används för att anropa Send-metoden visas ett varningsmeddelande. Meddelandet anger att ett program försöker skicka e-post för din räkning, och du tillfrågas om du vill att meddelandet ska skickas. Varningsmeddelandet innehåller både en Ja- och en Nej-knapp, men Ja-knappen är inte tillgänglig förrän efter fem sekunder. Du kan stänga varningsmeddelandet omedelbart genom att klicka på Nej. När du klickar på Nej returnerar Send-metoden ett E_FAIL-fel i programmeringsspråken C och C++.

Komma åt Adressboken och mottagare

Om ett program försöker komma åt något slag av mottagarinformation med hjälp av Outlook-objektmodellen visas en dialogruta, där du ombeds ge ditt tillstånd till detta. Du kan tillåta åtkomst till adressboken eller mottagarinformation upp till tio minuter efter det att dialogrutan har visats. På så sätt kan funktioner som synkronisering av mobila enheter slutföras. Om du inte tillåter åtkomst till adressboken eller mottagarinformationen visas en E_FAIL-returkod för alla dessa meddelanden i programmeringsspråken C och C++.

Dialogrutan med frågan visas när en lösning programmässigt försöker komma åt följande funktioner i Outlook-objektmodellen:
  • AddressEntries-uppsättningen eller något AddressEntry-objekt.
  • Recipients-uppsättningen eller något Recipient-objekt.
  • Följande egenskaper hos ett ContactItem-objekt:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Följande egenskaper hos ett MailItem-objekt:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    För att
    Cc
    Bcc
  • Följande egenskaper hos ett AppointmentItem-objekt:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Följande egenskaper hos ett TaskItem-objekt:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • GetMember-metoden för ett DistListItem-objekt.
  • ContactNames-egenskapen hos ett JournalItem-objekt.
  • SenderName-egenskapen hos ett MeetingItem-objekt.
  • SenderName-egenskapen hos ett PostItem-objekt.
  • GetRecipientFromID-egenskapen hos ett Namespace-objekt.
  • Execute-metoden hos ett Action-objekt.
  • Formula-egenskapen hos ett UserProperty-objekt.

Item.SaveAs

När SaveAs-metoden används för att spara objekt i filsystemet visas ett varningsmeddelande om adressboken. Här ingår alla typer av objekt, med eller utan bifogade filer eller aktivt innehåll. Den här ändringen har gjorts för att det inte ska vara möjligt att programmässigt spara objekt i en fil och sedan ta fram e-postadresser genom att tolka filen.

Skicka-knappen

Det är inte längre möjligt att använda Execute-metoden för att programmässigt klicka på Skicka-knappen i verktygsfältet i Outlook. Även om detta inte är vanligt i Outlook-lösningar har ändringen gjorts för att förhindra skadliga åtgärder. E_FAIL-returkoden visas för alla dessa meddelanden i programmeringsspråken C och C++.

SendKeys

Outlook tillåter inte åtkomst till vissa dialogrutor med SendKeys-kommandot i Visual Basic eller Visual Basic for Applications. Detta förhindrar att skadliga program automatiskt stänger varningsmeddelanden och kringgår de nya säkerhetsfunktionerna.

VBScript i opublicerade formulär körs inte längre

När du skapar ett anpassat Outlook-formulär kan du välja att bädda in Visual Basic Scripting Edition (VBScript) i ett objekt. Du kan göra detta om andra användare inte kan komma åt ett publicerat formulär. Sådana formulär kallas "one-off"-formulär.

Om du vill veta mer om formulär som lagras tillsammans med objekt klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
207896 OL2000: Arbeta med formulärdefinitioner och formulär som lagras tillsammans med objekt (Länken kan leda till en webbplats som är helt eller delvis på engelska)
När något av dessa objekt öppnas i en version av Outlook utan uppdateringen, visas ett meddelande med en säkerhetsvarning och en fråga om du vill aktivera eller inaktivera koden i formuläret. När du använder en version av Outlook med uppdateringen inaktiveras koden och kan inte aktiveras. Om du vill använda ett skript som skrivits i VBScript i ett anpassat formulär måste detta publiceras i organisationsformulärbiblioteket eller i en gemensam mapp på en dator med Microsoft Exchange Server. Du kan också distribuera det anpassade formuläret och installera det i ett bibliotek för lokala formulär på enskilda klientdatorer.

Office-program återställs till hög säkerhet

Som skydd mot eventuella skadliga makrovirus i Microsoft Office-dokument försätts följande Office-program i läget "hög säkerhet".

Obs! I Microsoft Office 97-program tillfrågas du vanligen om du vill köra makron. I Microsoft Office 2000-program kan makron vanligen inte köras om de inte är signerade och tillförlitliga. Om makrona är signerade och tillförlitliga tillfrågas du inte om du vill köra dem.

Berörda produkter

  • Endast Microsoft Outlook 2000. Visual Basic for Applications ingick inte i Outlook 98.
  • Microsoft Word 2000 och Microsoft Word 97. Normalt är Word i läget för hög säkerhet i Office 2000.
  • Microsoft Excel 2000 och Microsoft Excel 97.
  • Microsoft PowerPoint 2000 och Microsoft PowerPoint 97.
Obs! I Microsoft Access finns inga motsvarande inställningar för makrosäkerhet, och programmet påverkas därför inte. Därmed ingår alla Access-dokumenttyper i listan över osäkra filnamnstillägg som inte är tillgängliga.

Outlook och HTML-e-post

Genom säkerhetsuppdateringen placeras Outlook normalt i den "ej tillförlitliga" zonen. När du öppnar ett e-postmeddelande i HTML-format (Hypertext Markup Language), och HTML-koden innehåller skript, körs skriptet med säkerhetsinställningarna för Internet.

Obs! Detta är en skillnad mellan Outlook 98 och Outlook 2000. När du använder Outlook 98 körs aktivt innehåll så länge säkerhetsinställningarna är tillräckligt låga. När säkerhetsuppdateringen för e-post i Outlook har installerats inaktiveras skript i e-postmeddelanden i HTML helt i Outlook 2000, oberoende av säkerhetsinställningarna för Internet.

Förändringar av Simple MAPI

När Outlook är installerat på datorn som standardklient för Simple MAPI behandlas förfrågningar med Simple MAPI-anrop i Outlook. När du installerar säkerhetsuppdateringen för e-post i Outlook förändras därför hanteringen av Simple MAPI-anrop. Om många Simple MAPI-funktioner används visas normalt ett varningsmeddelande om att ett program försöker komma åt mottagarinformation eller skicka e-post för din räkning.

Nedan beskrivs hur Simple MAPI-anrop besvaras i Outlook.
Simple MAPI-anrop   Funktion vid hantering i Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Fråga
MAPIResolveName    Fråga
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK med MAPI_DIALOG-argumentet, annars fråga
Mer information om Simple MAPI-anrop finns i följande artikel på Microsoft-webbplatsen:
http://msdn.microsoft.com/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

CDO-ändringar

Säkerhetsuppdateringen för e-post i Outlook 2000 tar inte bort CDO-objektmodellen om den tidigare har installerats på datorn. Detta skiljer sig från säkerhetsuppdateringen för e-post i Outlook 98, som tar bort CDO-objektmodellen.

CDO 1.21-objektmodellen har ändrats i enlighet med ändringarna av Outlook-objektmodellen och Simple MAPI. Om du vill veta mer om CDO-ändringarna klickar du på artikelnumren nedan och läser artiklarna i Microsoft Knowledge Base:
268279 OL2000: Information om CDO-säkerhetsuppdateringen för e-post (Länken kan leda till en webbplats som är helt eller delvis på engelska)
268372 OL2000: Information för utvecklare om CDO-säkerhetsuppdateringen för e-post (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Mer information om CDO-objektmodellen finns i följande artikel på Microsoft-webbplatsen:
http://msdn.microsoft.com/library/en-us/exchanchor/htms/msexchsvr_cdo_top.asp

Common Messaging Calls stöds inte längre

Efter installation av säkerhetsuppdateringen för e-post i Outlook fungerar inte längre CMC (Common Messaging Calls). CMC-gränssnittet är en uppsättning med tio funktioner som gör att du snabbt kan lägga till enkla meddelandefunktioner i anpassade program. Programmet kan till exempel skicka ett meddelande med ett enda CMC-funktionsanrop och ta emot ett meddelande med två CMC-funktionsanrop.

Mer information om CMC finns på följande Microsoft-webbplats:
http://msdn.microsoft.com/library/en-us/mapi/html/529ba0c1-9e3d-4de5-8527-880792bb09b3.asp
Microsoft har inte för avsikt att åter implementera den här funktionen och rekommenderar därför att du inte använder CMC i meddelandelösningar.

Skapa lösningar med säkerhetsuppdateringen

Det finns inget direkt, programmässigt sätt att ta reda på vilka säkerhetsfunktioner en användare har aktiverat. Beroende på lösningen kan du emellertid kanske använda en eller flera av följande metoder för att ta reda på om säkerhetsuppdateringen har installerats.

Ta reda på Outlook-build-numret

Du kan programmässigt ta reda på Outlook-versionen för att se om säkerhetsuppdateringen har installerats. Detta visar emellertid inte direkt om en administratör har gett användaren några möjligheter att åsidosätta säkerhetsfunktioner. Följande exempel på Outlook Visual Basic for Applications-kod visar hur du kan ta reda på vilken version av Outlook som är installerad på datorn:
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Right(ol.Version, 4))
   ' Obs! Formatet för versionsnummer har ändrats mellan Outlook 98 och 2000
   If iBuild >= 4201 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
Obs! Den här koden fungerar inte i Outlook 97, eftersom Outlook 97 inte innehåller någon Version-egenskap i objektmodellen.

Ta reda på vart e-post levereras

Du kanske vill kontrollera om e-post levereras till en personlig mappfil (.pst). Om så är fallet är alla funktioner i säkerhetsuppdateringen aktiva. Följande exempel på Outlook-automationkod visar hur du kan ta reda på om en användares e-post levereras till en postlåda eller en personlig mappfil.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Referenser

Om du vill veta mer om säkerhetsuppdateringen för e-post i Outlook klickar du på artikelnumren nedan och läser artiklarna i Microsoft Knowledge Base:
262631 OL2000: Information om säkerhetsuppdateringen för e-post i Outlook
262701 OL2000: Information för utvecklare om säkerhetsuppdateringen för e-post i Outlook
263297 OL2000: Information för administratörer om säkerhetsuppdateringen för e-post i Outlook (Länken kan leda till en webbplats som är helt eller delvis på engelska)
262634 OL2000: Kända problem med säkerhetsuppdateringen för e-post i Outlook (Länken kan leda till en webbplats som är helt eller delvis på engelska)
264567 OL2000: Kända installationsproblem med säkerhetsuppdateringen för e-post i Outlook (Länken kan leda till en webbplats som är helt eller delvis på engelska)
264128 OL2000: Kända samverkansproblem med säkerhetsuppdateringen för e-post i Outlook (Länken kan leda till en webbplats som är helt eller delvis på engelska)
264130 OL2000: Kända problem med produkter från andra tillverkare och säkerhetsuppdateringen för e-post i Outlook (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Egenskaper

Artikel-id: 262701 - Senaste granskning: den 25 augusti 2006 - Revision: 6.0
Informationen i denna artikel gäller:
  • Microsoft Outlook 2000 Standard Edition
Nyckelord: 
kbdownload kbinfo KB262701

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com