OL2000: 開發 o 人 h 員 ? 工 u 具 ? 資訊 Outlook 電子郵件安全性更新

文章翻譯 文章翻譯
文章編號: 262701 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文提供的開發人員、 解決方案提供者及 Microsoft Outlook 電子郵件安全性更新發行 2000 6 月 7,關於獨立軟體廠商 (ISV) 的資訊。

其他相關資訊

重要: Microsoft 建議您已熟悉 Outlook 電子郵件安全性更新的基本功能之前您閱讀本文。 提供有關 Outlook 電子郵件安全性更新的一般資訊在下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN
取得更多資訊有關 Outlook 電子郵件安全性更新按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
262631OL2000: Outlook 電子郵件安全性更新資訊
套用安全性更新之後,本文將告訴 Outlook 的行為。系統管理員可以設定用戶端電腦,讓它們不會包含所有這些限制。身為開發人員,您需要熟悉適用於此安全性更新的系統管理選項。 如需有關如何覆寫安全性更新所加諸的限制的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
263297OL2000: 有關 Outlook 電子郵件安全性更新的系統管理員資訊

概觀

Outlook 電子郵件安全性更新提供 Outlook 的額外層級的防護來對抗惡意的電子郵件訊息。更新直接影響許多 Outlook 功能函式和它可能造成不利影響您使用包含在 Outlook 和其他訊息技術或應用程式發展介面 (API) 的開發人員功能所建置的解決方案的方式。如果您已建立任何類型的解決方案藉由使用 Microsoft 訊息技術,Microsoft 建議您進一步熟悉安全性更新程式對 Outlook 和這些變更可能會如何影響您的方案所做的變更。在某些情況下解決方案無法完全運作 ; 在其他情況下解決方案可能會產生警告訊息,當您嘗試執行它會中斷您的方案。

安全性更新會變更 Outlook 和下列區域中的一般訊息傳送功能:
  • 一般附件行為 (從一般使用者的觀點來看)
  • Outlook 物件模型
  • Outlook 與安全性相關的其他區域
  • 共同作業資料物件 (CDO) 物件模型
  • 簡單訊息的應用程式發展介面或 Simple MAPI
重要: 此安全性更新會影響所有使用 Outlook 物件模型和 Simple MAPI 的自訂解決方案,即使數位簽章。這包括下列:

  • Outlook 自訂表單發佈到任何的資料夾或表單庫,包括組織表單程式庫。
  • Outlook COM 加入-集。
  • Outlook Visual Basic 應用程式。
  • 任何其他型別的開發專案會使用 [Outlook 物件模型或簡易 MAPI。

Outlook 物件模型的設計變更

附件

與層級 1 或 「 不安全 」 附件,副檔名便不存取 Outlook 物件模型中特別:
  • 附件 集合物件模型中的是不知道的不安全的附件。
  • 如果嘗試傳送郵件以程式設計的方式與其中一個這些附件不會傳送郵件。如果程式以 C 或 C + + 程式語言撰寫,您就會收到 MAPI_E_CANCELLED 傳回碼。
  • 如果您嘗試使用 Outlook 物件模型來開啟 「 不安全 」 的檔案系統物件 (或 freedoc 」 檔案),您就會收到 [E_FAIL 傳回碼 C + + 程式語言。在您安裝更新之前,您可以在 Outlook 物件模型中使用 Display 方法來開啟 「 不安全 」 的檔案系統物件。

Item.send

當您執行使用 Outlook 物件模型來呼叫 Send 方法的程式時,會收到警告訊息。這個警告訊息會告訴您程式嘗試要代表您傳送郵件,並詢問您是否允許要傳送訊息。警告訊息包含同時為 [是]] 和 [] 按鈕,不過,[] 按鈕才可以使用五秒的時間已過了,由於出現警告訊息。如果您按一下 [],可以立即關閉警告訊息。當您按一下 [否]Send 方法會傳回 E_FAIL 錯誤 C + + 程式語言。

存取通訊錄和收件者

如果程式嘗試藉由使用 Outlook 物件模型參考任何類型的收件者資訊,便會顯示一個對話方塊詢問您確認此資訊的存取權。您可以允許存取通訊錄或最多十分鐘後收到] 對話方塊的收件者資訊。 這樣就能使如行動裝置同步處理完成的功能。 如果您決定不允許存取您的通訊錄或收件者資訊,您會收到 C + + 程式語言中的 E_FAIL 傳回碼為所有這些訊息。

當解決方案嘗試以程式設計方式存取下列 Outlook 物件模型的功能時,您會收到確認對話方塊中:
  • AddressEntries 集合或任何 AddressEntry 物件。
  • 收件者 集合或任何 收件者 物件。
  • ContactItem 物件的下列內容:
    Email1.address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • MailItem 物件的下列內容:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    若要
    副本
    [密件副本]
  • AppointmentItem 物件的下列內容:
    召集人
    RequiredAttendees
    OptionalAttendees
    資源
    NetMeetingOrganizerAlias
  • TaskItem 物件的下列內容:
    ContactNames
    連絡人
    委派人
    擁有者
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • DistListItem 物件的 GetMember 方法。
  • JournalItem 物件 ContactNames 屬性。
  • MeetingItem 物件 SenderName 屬性。
  • PostItem 物件 SenderName 屬性。
  • GetRecipientFromID名稱區 物件的屬性。
  • 動作 物件 Execute 方法。
  • UserProperty 物件的 [公式] 屬性。

Item.SaveAs

當您使用 SaveAs 方法將項目儲存至檔案系統時,您會收到 「 通訊錄 」 的警告訊息。這包括所有類型的項目,不論有項目具有附件或主動式內容。這個已變更,因此無法以程式設計方式將項目儲存到檔案,然後再剖析檔案以擷取電子郵件地址。

傳送 CommandBar 按鈕

它不再可以使用 Execute 方法來以程式設計方式按一下 [Outlook 工具列上的 [傳送] 按鈕。雖然這通常未完成 Outlook 方案中,以防止惡意企圖進行這項變更。 在 C + + 程式語言收到 E_FAIL 傳回碼為所有這些訊息。

SendKeys 巨集

Outlook 不利用 Visual Basic 或 Visual Basic 應用程式 SendKeys 巨集 指令的允許存取某些對話方塊。這可防止惡意程式的自動關閉警告訊息並規避新的安全性功能。

未發佈的表單中的 VBScript 不會再執行

當您建立自訂的 Outlook 表單時,您可以選擇直接內嵌項目內的 [Visual Basic 指令碼版 (VBScript)。如果其他使用者無法存取已發佈的表單可能會這麼做。這些類型的表單稱為"一次性表單。

如需有關一次性表單的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
207896OL2000: 使用表單定義與一次性表單
當您可以開啟這些項目之一的並沒有更新套用至它的 Outlook 版本中時,Outlook 會顯示安全性警告訊息,詢問您是否要啟用或停用表單中的程式碼。當您使用 [的已更新套用至它的 Outlook 版本 Outlook 會停用程式碼並不能啟動它。如果想使用指令碼以 VBScript 撰寫自訂的表單中自訂表單必須發行,以組織表單程式庫或 Microsoft Exchange Server 電腦上的公用資料夾。也可以散佈自訂表單並將其安裝在本機表單程式庫在個別的用戶端電腦上。

Office 應用程式會重設為高安全性

為了協助保護對抗有害的巨集病毒可能是在 Microsoft Office 文件,安全性更新會 Office 程式的下列清單放入 「 高安全性 」 模式。

注意: 對於典型的 Microsoft Office 97 程式會問您是否執行巨集。典型的 Microsoft Office 2000 程式無法執行巨集,除非它們是簽名而且信任的。如果巨集是簽署,並且信任,您不會問您是否執行巨集。

受影響的產品

  • Microsoft Outlook 2000 只。Visual Basic 應用程式並未包含在 Outlook 98。
  • Microsoft Word 2000 和 Microsoft Word 97。預設情況下,Word 為 Office 2000 中的高安全性模式。
  • Microsoft Excel 2000 和 Microsoft Excel 97]。
  • Microsoft PowerPoint 2000 和 Microsoft PowerPoint 97]。
注意: Microsoft Access 有巨集安全性沒有對等的設定,且因此不受影響。結果的不能存取的不安全副檔名清單中包含所有的 Access 文件類型。

Outlook 和 HTML 郵件

安全性更新會依預設 Outlook 放入 「 受限制區域 」。如果您開啟超文字標記語言 (HTML) 格式的電子郵件訊息,並且在 HTML 中含有指令碼,網際網路安全性設定的內容中執行指令碼。

注意: 這是一個 Outlook 98] 及 [Outlook 2000 之間的差異。當您使用 Outlook 98 作用中的內容執行,只要安全性設定會設定充分低。Outlook 電子郵件安全性更新安裝,與 Outlook 2000 完全停不論網際網路的 HTML 電子郵件訊息中的指令碼的安全性設定。

簡單 MAPI 設計變更

Outlook 為預設簡易 MAPI 用戶端電腦上安裝 Outlook 時, 處理所使用 Simple MAPI 做的要求呼叫。因此,您在安裝 Outlook 電子郵件安全性更新時變更方式處理 Simple MAPI 呼叫。預設情況下,如果您使用許多 Simple MAPI 函數會收到警告訊息,指出一個應用程式嘗試存取收件者資訊,或您的名義傳送郵件。

下列清單說明 Outlook 回應 Simple MAPI 呼叫的方式。
Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt
如需有關 Simple MAPI 呼叫的詳細資訊,請參閱下列文件 Microsoft 網站上]:
http://msdn2.microsoft.com/en-us/library/ms529435.aspx

CDO 設計變更

Outlook 2000 電子郵件安全性更新不會移除 CDO 物件模型,如果它已經先前安裝在電腦上。這不同於 Outlook 98 電子郵件安全性更新,這不會從電腦移除 CDO 物件模型。

CDO 1.21 物件模型已變更以反映至 Outlook 物件模型和 Simple MAPI 做的變更。 如需有關 CDO 的詳細資訊的變更,按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
268279OL2000: CDO 電子郵件安全性更新資訊
268372OL2000: 開發 o 人 h 員 ? 工 u 具 ? 需有關 CDO 電子郵件安全性更新資訊
如需有關 CDO 物件模型的詳細資訊,請參閱下列文件 Microsoft 網站上]:
http://msdn2.microsoft.com/en-us/library/ms998655.aspx

不再支援通用訊息呼叫

您安裝 Outlook 電子郵件安全性更新之後通用訊息呼叫 (CMC) 不再起作用。CMC 介面是一組的十個函式,可讓您快速地將簡單訊息傳送功能新增到您自訂的程式。比方說您的程式可以傳送訊息與單一 CMC 函式呼叫,並且收到與兩個 CMC 函式呼叫的訊息。

取得更多資訊有關 CMC 請參閱下列 Microsoft 網站]:
http://msdn2.microsoft.com/en-us/library/ms527945.aspx
Microsoft 並不打算重新實作這項功能,並因此建議您不要使用 CMC 中訊息的解決方案。

安全性更新的設計方案

沒有直接的、 計劃性方法來判斷使用者啟用哪些安全性更新功能。不過,取決於您的解決方案就可以使用來決定是否已經安裝安全性更新的一或多個下列的方法。

判斷 Outlook 組建編號

您可以以程式設計方式判斷 Outlook,才能看到 Outlook 是否已套用安全性更新的版本。不過,這並不直接告訴您是否系統管理員已授予使用者任何 「 覆寫 」 的功能。下列的 Outlook Visual Basic 應用程式程式碼範例說明如何判斷電腦上安裝哪個版本的 Outlook:
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Right(ol.Version, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 4201 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
注意: 因為 Outlook 97 不包含物件模型中的 Version 屬性無法這個程式碼運作在 Outlook 97 中。

判斷郵件傳送位置

若要檢查 Outlook 是否將郵件傳遞給個人資料夾檔案 (.pst)。如果有郵件傳送到 「 個人資料夾 」 檔案,所有安全性更新功能都是作用中。下列的 Outlook 自動化程式碼範例說明如何判斷如果使用者的郵件傳遞到信箱或個人資料夾 」 檔案。
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

?考

取得更多資訊有關 Outlook 電子郵件安全性更新按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
262631OL2000: Outlook 電子郵件安全性更新資訊
262701OL2000: 開發 o 人 h 員 ? 工 u 具 ? 資訊 Outlook 電子郵件安全性更新
263297OL2000: 有關 Outlook 電子郵件安全性更新的系統管理員資訊
262634OL2000: Outlook 電子郵件安全性更新已知的問題
264567OL2000: 已知安裝程式問題的 Outlook 電子郵件安全性更新
264128OL2000: 已知的互通性問題的 Outlook 電子郵件安全性更新
264130OL2000: 已知的協力廠商問題的 Outlook 電子郵件安全性更新

屬性

文章編號: 262701 - 上次校閱: 2007年3月29日 - 版次: 7.2
這篇文章中的資訊適用於:
  • Microsoft Outlook 2000
關鍵字:?
kbmt kbdownload kbinfo KB262701 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:262701
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com