Connexion

Select the product you need help with

Description destin�e aux d�veloppeurs concernant les fonctionnalit�s de s�curit� de la messagerie �lectronique dans Outlook�2002

Num�ro d'article: 290500 - Voir les produits auxquels s'applique cet article

Ancien n� de publication de cet article�: F290500

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Agrandir tout | R�duire tout

Sommaire

Pour vous procurer une version Microsoft Outlook�98 de cet article, reportez-vous � l'article 262700

(http://support.microsoft.com/kb/262700/ )

Pour vous procurer une version Microsoft Outlook�2000 de cet article, reportez-vous � l'article 262701

(http://support.microsoft.com/kb/262701/ )

Retour au d�but | Envoyer des commentaires

Cet article r�capitule ce que les d�veloppeurs doivent savoir � propos des fonctionnalit�s de s�curit� de la messagerie �lectronique Outlook�2002 et d�crit comment ces fonctionnalit�s peuvent affecter des solutions personnalis�es.

Important Cet article d�crit des fonctionnalit�s de s�curit� de Outlook�2002, Outlook�2002 Service Pack�1 et Outlook�2002 Service Pack�2. Des fonctionnalit�s suppl�mentaires ont �t� ajout�es dans Outlook�2002 Service Pack�3. Pour plus d'informations sur ces modifications, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

838871

(http://support.microsoft.com/kb/838871/ )

Description des modifications de la s�curit� pour les d�veloppeurs dans Outlook�2002 Service Pack�3 (S838871)

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pr�sentation

Important Outre les informations contenues dans cet article, vous devez ma�triser les fonctionnalit�s g�n�rales de s�curit� de la messagerie �lectronique Outlook�2002. Vous trouverez des informations sur les fonctionnalit�s de s�curit� de la messagerie �lectronique Outlook dans l'aide. Dans le menu ?, cliquez sur Aide sur Microsoft Outlook. Dans le sommaire, cliquez sur S�curit� et cryptage. Pour plus d'informations sur la fa�on dont les fonctionnalit�s de s�curit� affectent l'utilisateur final, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

290498

(http://support.microsoft.com/kb/290498/ )

OL2002�: Avertissement lors de l'utilisation d'une solution personnalis�e ou d'un compl�ment

Important Cet article d�crit le comportement par d�faut d'Outlook�2002 concernant les diverses restrictions impos�es aux interfaces de programmation. Si vous souhaitez �viter ces restrictions, les administrateurs peuvent configurer les ordinateurs clients de mani�re � exclure l'ensemble de ces restrictions. En tant que d�veloppeur, vous devez conna�tre les options d'administration disponibles avec ces fonctionnalit�s de s�curit�. Pour plus d'informations sur la fa�on de remplacer ces restrictions, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

290499

(http://support.microsoft.com/kb/290499/ )

Informations destin�es aux administrateurs concernant les fonctionnalit�s de s�curit� de la messagerie �lectronique

Outlook�2002 inclut le m�me type de fonctionnalit�s de s�curit� que celles pr�c�demment publi�es en tant que mises � jour de s�curit� de la messagerie �lectronique Microsoft Outlook�98 et Microsoft Outlook�2000. Ces fonctionnalit�s dotent Outlook de niveaux suppl�mentaires de protection contre les messages �lectroniques nuisibles�; cependant, elles peuvent affecter d�favorablement les solutions que vous cr�ez en utilisant les fonctionnalit�s de d�veloppeur incluses dans Outlook et les autres technologies de messagerie ou interfaces de programmation d'applications (API, Application Programming Interface). Dans certains cas, les solutions peuvent ne pas fonctionner du tout�; dans d'autres cas, elles peuvent aboutir � un message d'avertissement qui interrompt la solution lorsque vous tentez de l'ex�cuter.

Les fonctionnalit�s de s�curit� changent Outlook et la fonctionnalit� de messagerie g�n�rale dans les domaines suivants�:

comportement g�n�ral des pi�ces jointes�;
mod�le d'objet Outlook�;
mod�le d'objet CDO (Collaboration Data Objects) 1.21s�;
Simple MAPI (Simple Messaging Application Programming Interface)�;
autres domaines Outlook associ�s � la s�curit�, comme le code incorpor� dans des messages �lectroniques HTML.

Fonctionnalit�s de s�curit� du mod�le d'objet Outlook

Pi�ces jointes

Les pi�ces jointes avec des extensions de fichier de Niveau�1, ou ��dangereuses��, ne sont pas accessibles dans le mod�le d'objet Outlook, et plus pr�cis�ment�:

La collection Attachments du mod�le d'objet ignore les pi�ces jointes dangereuses.
Si vous essayez d'envoyer par programme un message avec l'une de ces pi�ces jointes, le message n'est pas envoy�. Si le programme est �crit en langage de programmation C ou C++, vous recevez le code de retour MAPI_E_CANCELLED.
Si vous essayez d'ouvrir un objet de syst�me de fichiers ��dangereux�� (ou un fichier ��freedoc��) � l'aide du mod�le d'objet Outlook, vous recevez le code de retour E_FAIL dans le langage de programmation C ou C++. Dans les versions pr�c�dentes d'Outlook, il �tait possible d'ouvrir un objet de syst�me de fichiers ��dangereux�� en utilisant la m�thode Display du mod�le d'objet Outlook.

Item.Send

Lorsque vous ex�cutez un programme qui utilise le mod�le d'objet Outlook pour appeler la m�thode Send, vous recevez un message d'avertissement. Ce message d'avertissement vous indique qu'un programme essaie d'envoyer un message �lectronique en votre nom et vous demande si vous souhaitez autoriser son envoi. Le message d'avertissement contient un bouton Oui et un bouton Non�; cependant, le bouton Oui n'est disponible que pendant cinq secondes apr�s l'affichage du message d'avertissement. Vous pouvez faire dispara�tre le message d'avertissement imm�diatement si vous cliquez sur Non. Lorsque vous cliquez sur Non, la m�thode Send renvoie une erreur E_FAIL dans le langage de programmation C ou C++.

Acc�s aux carnets d'adresses et aux destinataires

Si un programme essaie de faire r�f�rence � un type quelconque d'informations relatives aux destinataires � l'aide du mod�le d'objet Outlook, une bo�te de dialogue s'affiche et vous demande de confirmer l'acc�s � ces informations. Vous pouvez autoriser l'acc�s aux informations du carnet d'adresses ou du destinataire pendant 10�minutes au maximum apr�s l'affichage de la bo�te de dialogue. Cela permet � des fonctionnalit�s telles que la synchronisation de p�riph�rique mobile de terminer leur ex�cution. Si vous d�cidez de ne pas autoriser l'acc�s aux informations du carnet d'adresses ou du destinataire, vous recevez le code de retour E_FAIL pour tous ces messages dans le langage de programmation C ou C++.

La bo�te de dialogue de confirmation s'affiche lorsqu'une solution essaie d'acc�der par programme aux fonctionnalit�s suivantes du mod�le d'objet Outlook�:

la collection AddressEntries ou n'importe quel objet AddressEntry�;
la collection Recipients ou n'importe quel objet Recipient�;
les propri�t�s suivantes d'un objet ContactItem�:
Email1.Address
Email1.AddressType
Email1.DisplayName
Email1.EntryID
Email2.Address
Email2.AddressType
Email2.DisplayName
Email2.EntryID
Email3.Address
Email3.AddressType
Email3.DisplayName
Email3.EntryID
NetMeetingAlias
ReferredBy
les propri�t�s suivantes d'un objet MailItem�:
SentOnBehalfOfName
SenderName
ReceivedByName
ReceivedOnBehalfOfName
ReplyRecipientNames
To
Cc
Bcc
les propri�t�s suivantes d'un objet AppointmentItem�:
Organizer
RequiredAttendees
OptionalAttendees
Resources
NetMeetingOrganizerAlias
les propri�t�s suivantes d'un objet TaskItem�:
ContactNames
Contacts
Delegator
Owner
StatusUpdateRecipients
StatusOnCompletionRecipients
la m�thode GetMember d'un objet DistListItem�;
la propri�t� ContactNames d'un objet JournalItem�;
la propri�t� SenderName d'un objet MeetingItem�;
la propri�t� SenderName d'un objet PostItem�;
la propri�t� GetRecipientFromID d'un objet Namespace�;
la m�thode Execute d'un objet Action�;
la propri�t� Formula d'un objet UserProperty.

Item.SaveAs

Lorsque vous utilisez la m�thode SaveAs pour enregistrer des �l�ments dans le syst�me de fichiers, vous recevez un message d'avertissement ��carnet d'adresses��. Cela concerne tous les types d'�l�ments, qu'ils aient ou non des pi�ces jointes ou du contenu actif. Cette modification a �t� apport�e afin qu'il soit impossible d'enregistrer par programme des �l�ments dans un fichier, puis d'analyser ce fichier pour r�cup�rer les adresses de messagerie.

Bouton Envoyer de la barre de commande

Il n'est plus possible d'utiliser la m�thode Execute pour cliquer par programme sur le bouton Envoyer de la barre d'outils Outlook. Bien que ce ne soit pas une pratique courante dans les solutions Outlook, cette modification a �t� apport�e afin de lutter contre les intentions malveillantes. Vous recevez le code de retour E_FAIL pour tous ces messages dans le langage de programmation C ou C++.

SendKeys

Outlook n'autorise pas l'acc�s � certaines bo�tes de dialogue � l'aide de la commande SendKeys de Microsoft Visual Basic ou Microsoft Visual Basic pour Applications. Cela emp�che les programmes nuisibles de faire dispara�tre automatiquement les messages d'avertissement et de contourner les nouvelles fonctionnalit�s de s�curit�.

VBScript ne s'ex�cute plus dans les formulaires non publi�s

Lorsque vous cr�ez un formulaire Outlook personnalis�, vous pouvez choisir d'incorporer directement Visual Basic Scripting Edition (VBScript) dans un �l�ment, si, par exemple, d'autres utilisateurs ne peuvent pas acc�der � un formulaire publi�. Ces types de formulaires sont appel�s formulaires ��One-Off ��. Pour plus d'informations sur les formulaires One-Off, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

290657

(http://support.microsoft.com/kb/290657/ )

Utilisation des d�finitions des formulaires et des formulaires One-Off dans Outlook�2002

Lorsque vous ouvrez l'un de ces �l�ments dans une version d'Outlook qui ne dispose pas de la mise � jour de s�curit� de la messagerie �lectronique Outlook, le programme affiche un message d'avertissement de s�curit� qui demande si vous souhaitez activer ou d�sactiver le code dans le formulaire. Dans Outlook�2002, le code est d�sactiv� et vous ne pouvez pas l'activer.

Fonctionnalit�s de s�curit� CDO�1.21s

Le mod�le d'objet CDO�1.21 a �t� modifi� pour refl�ter les modifications apport�es au mod�le d'objet Outlook et � Simple MAPI. Le num�ro de version de CDO a �t� actualis� en�1.21s pour refl�ter ces fonctionnalit�s de s�curit�. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

295302

(http://support.microsoft.com/kb/295302/ )

Synth�se des fonctions de s�curit� de la messagerie �lectronique CDO�1.21s (Collaboration Data Objects) dans Outlook�2002

Pour plus d'informations sur le mod�le d'objet CDO, consultez le site Web de Microsoft � l'adresse suivante�: (en anglais)

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp

(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp)

Fonctionnalit�s de s�curit� Simple MAPI

Lorsque Outlook est install� sur un ordinateur en tant que client Simple MAPI par d�faut, il traite les demandes qui sont effectu�es � l'aide d'appels Simple MAPI. Ainsi, lorsque vous installez Outlook�2002, les appels Simple MAPI sont g�r�s par Outlook et ils fournissent le m�me niveau de protection que le mod�le d'objet Outlook. Par d�faut, si vous utilisez plusieurs fonctions Simple MAPI, vous recevez un message d'avertissement indiquant qu'un programme essaie d'acc�der aux informations relatives au destinataire ou d'envoyer du courrier en votre nom.

La liste ci-dessous d�crit la mani�re dont Outlook r�pond aux appels Simple MAPI.

Appel Simple MAPI   Comportement en cas de gestion par Outlook
----------------------------------------------------------------
MAPIAddress         OK
MAPIDeleteMail      OK
MAPIDetails         OK
MAPIFindNext        OK
MAPIFreeBuffer      OK
MAPILogoff          OK
MAPILogon           OK
MAPIReadMail        Invite
MAPIResolveName     Invite
MAPISaveMail        OK
MAPISendDocuments   OK
MAPISendMail        OK avec l'argument MAPI_DIALOG�; sinon, une invite

Pour plus d'informations sur les appels Simple MAPI, consultez le site Web de Microsoft � l'adresse suivante�: (en anglais)

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp)

Le mode Haute s�curit� est r�tabli pour les applications Office

Pour aider � la protection contre les virus macros dangereux qui peuvent se trouver dans des documents Microsoft Office, Office�XP met par d�faut les programmes en mode ��haute s�curit頻. Cela inclut tous les programmes Office�XP qui prennent en charge Visual Basic pour Applications, � l'exception de Microsoft Access, qui n'a pas de param�tre �quivalent pour la protection contre les macros. De ce fait, tous les types de document Access sont inclus dans la liste des extensions de fichiers dangereux, auxquels l'acc�s est impossible.

Outlook et le courrier HTML

Les informations qui suivent sont extraites de l'Aide sur Microsoft Outlook�:

Pour vous prot�ger contre les virus qui pourraient �tre contenus dans les messages HTML que vous recevez, les scripts ne seront pas ex�cut�s et les contr�les ActiveX seront d�sactiv�s quel que soit le param�tre de vos zones de s�curit�. Par d�faut, le param�tre de zone de s�curit� Microsoft Outlook a pour valeur Sites sensibles.

Proc�dure pour �viter les fonctionnalit�s de s�curit�

Les fonctionnalit�s de s�curit� de la messagerie �lectronique affectent toutes les solutions personnalis�es qui utilisent le mod�le d'objet Outlook, CDO ou Simple MAPI, m�me si elles sont sign�es num�riquement. Ceci inclut les �l�ments suivants�:

les formulaires personnalis�s Outlook publi�s dans n'importe quel dossier ou biblioth�que de formulaires, y compris la Biblioth�que de formulaires de l'organisation�;
les compl�ments COM Outlook�;
Visual Basic pour Applications Outlook�;
tout autre type de projet de d�veloppement qui utilise le mod�le d'objet Outlook, CDO ou Simple MAPI.

En tant que d�veloppeur, vous disposez de plusieurs options lorsque vous essayez d'�viter les fonctionnalit�s de s�curit�. Voici une synth�se des options standard propos�es en fonction de l'environnement dans lequel vous d�veloppez votre solution�:

Formulaires personnalis�s Outlook�: publiez des formulaires de sorte qu'il ne s'agisse pas de formulaires One-Off ou utilisez les fonctionnalit�s d'administrateur pour permettre l'ex�cution de code VBScript dans des formulaires One-Off.
Visual Basic pour Applications Outlook�: utilisez les fonctionnalit�s d'administrateur pour d�sactiver les restrictions du mod�le d'objet ou convertissez votre code Visual Basic pour Applications en compl�ment COM, puis inscrivez-le en utilisant le formulaire d'administrateur.
Compl�ments COM�: les compl�ments COM peuvent �tre approuv�s si un administrateur les inscrit � l'aide du formulaire d'administrateur. Toutefois, lorsque vous utilisez un compl�ment COM, seul le mod�le d'objet Outlook est exempt�; le mod�le d'objet CDO continue de g�n�rer des avertissements.

Dans Outlook�2000, vous ne pouvez pas approuver de compl�ments COM. C'est une fonctionnalit� qui a �t� ajout�e � la version Outlook�2002 du formulaire d'administrateur.
Automatisation des mod�les d'objet Outlook ou CDO�: utilisez les fonctionnalit�s d'administrateur pour d�sactiver les restrictions du mod�le d'objet.

Si cela est faisable, vous pouvez envisager de modifier votre solution de sorte qu'elle s'ex�cute sur un serveur au lieu d'un client. Les API serveur ne sont pas prot�g�es par ces fonctionnalit�s de s�curit� de la messagerie �lectronique.

Vous pouvez aussi envisager d'utiliser une autre API de messagerie ou une autre biblioth�que�:

Collaboration Data Objects pour Windows 2000 (CDOSYS) Cette biblioth�que est disponible avec Microsoft Windows�2000 (�ditions Professionnel et Server) et Microsoft Windows�XP (�dition Professionnel). La biblioth�que CDOSYS �tant install�e par le composant Services IIS (Internet Information Services) de Windows, vous devez installer ces services pour pouvoir l'utiliser.

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
286430
(http://support.microsoft.com/kb/286430/ )
Comment faire pour envoyer du courrier HTML � l'aide de CDO pour Windows�2000 et du r�pertoire de collecte local
Pour plus d'informations sur la biblioth�que CDOSYS, reportez-vous au site Web MSDN (Microsoft�Developer�Network) � l'adresse suivante�: (en anglais)
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp
(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp)
MAPI �tendue Vous devez �crire votre code en C/C++. Pour plus d'informations, reportez-vous au site Web MSDN (Microsoft�Developer�Network) � l'adresse suivante�: (en anglais)
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp
(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp)

Retour au d�but | Envoyer des commentaires

R�f�rences

Pour plus d'informations sur les ressources disponibles et les r�ponses aux questions les plus fr�quemment pos�es sur les solutions Microsoft�Outlook, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

287530

(http://support.microsoft.com/kb/287530/ )

Questions sur les formulaires personnalis�s et les solutions Microsoft Outlook

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 290500 - Derni�re mise � jour: lundi 15 mai 2006 - Version: 6.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Outlook 2002 Standard

kbemail kbsecurity kbhowto KB290500

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires