Popis změn zabezpečení pro vývojáře v aplikaci Outlook 2002 Service Pack 3 (SP3)

Překlady článku Překlady článku
ID článku: 838871 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Tento článek popisuje zabezpečení pro vývojáře změny provedené v aplikaci Outlook 2002 Service Pack 3 (SP3). Tyto změny může nepříznivě ovlivnit vlastní řešení, která integrují aplikaci Outlook 2002.

Další informace

Aplikace Outlook 2002 SP3 zahrnuje řadu změny související zabezpečení snížit efekty různé formy nebezpečnými útoky v počítači a na aplikaci Outlook. Některé tyto změny však může omezit funkčnost byl před instalací Outlook 2002 SP3. Ačkoli Microsoft regrets libovolné nepříznivě vliv mohou mít tyto změny na vlastní řešení, jsou tyto změny nutné snížit riziko.

Pokud nainstalujete Outlook 2002 SP3 s vlastní řešení, jako například vlastní formulář doplněk modelu COM, Outlook Visual Basic for Applications nebo externí kód, který automatizuje Outlook, může dojít k následujícím problémům.

Upozornění zabezpečení o přístupu k adresáři

Aplikace Outlook 2002 generuje následující upozornění zabezpečení, pokud vlastní řešení přistupuje programově k textu nebo poznámek položky:
Program se pokouší získat přístup k e-mailovým adresám uloženým v aplikaci Outlook. Chcete to povolit? Pokud je to neočekávaný, může být virus a doporučujeme zvolit "Ne".
Pokud klepnete na tlačítko Ano, zobrazí se následující zpráva:
Program pokouší automaticky odeslat e-mail vaším jménem. Chcete to povolit? Pokud je to neočekávaný, může být virus a doporučujeme zvolit "Ne".
K tomuto problému dochází při použití tělo, HTMLBody, WordEditor nebo vlastnosti HTMLEditor v objektu knihovny Outlook.

Upozornění zabezpečení je navržena tak, aby zabránit škodlivého kódu extrahování e-mailové adresy z těla e-mailové zprávy. Tato zpráva zabezpečení byla poprvé zahrnuta v aplikace Microsoft Office Outlook 2003, ale byl přidán do Microsoft Outlook 2002 SP3 dále snížit pravděpodobnost škodlivý kód, nebude možné získat přístup k e-mailové adresy. Následující programy jsou známé ohroženy tato změna:
  • IHateSpam
  • SpamNet
  • Norton
  • AntiSpam
  • HotBar
  • Střední obličej
  • Programy ActiveX Palm software Palm Pilot Hotsync v4.1.0
  • NewsGator Acrobat doplněk pro Incredimail Word pro aplikaci Outlook plug-in Cloudmark
Další informace o Zabránění zobrazování upozornění zabezpečení klepněte na následující číslo článku databáze Microsoft Knowledge Base:
290500Popis funkcí zabezpečení e-mailů pro vývojáře v aplikaci Outlook 2002

Vlastní formuláře nemusí fungovat v delegovaných (sdílené) poštovní schránky nebo veřejné složky

Pokud používáte Microsoft Exchange Server přístup ke složkám v poštovní schránce jiného uživatele. Ve výchozím nastavení Pokud jsou přístup k poštovní schránce jiného uživatele kódu Visual Basic Scripting Edition (VBScript) v aplikaci Outlook nelze spustit vlastní formuláře a domovské stránky složky nebude načtena. Outlook navíc obsahuje možnost zabránit kódu Microsoft Visual Basic Scripting Edition (VBScript) ve vlastních formulářů aplikace Outlook z domovské stránky složky a spuštění načítány Exchange veřejných složek. Podle výchozího nastavení je tato funkce již povolena.

Tyto nové funkce zabezpečení, které zabránit VBScript kód ve vlastních formulářů aplikace Outlook z domovské stránky složky a spuštění načítání v sdílené poštovní schránky a Exchange veřejné složky byly zavedeny nejprve v aplikaci Outlook 2003. V aplikaci Outlook 2003 můžete také nakonfigurovat nastavení v uživatelském rozhraní Outlook kódu VBScript v domovské stránky složky načíst a spustit vlastních formulářů aplikace Outlook. Vyhledejte nastavení v aplikaci Outlook 2003 klepněte v nabídce Nástroje na příkaz Možnosti, klepněte na kartu jiné a potom klepněte na tlačítko Upřesnit možnosti. Ve verzích aplikace Outlook starší než Outlook 2003 nelze použít uživatelské rozhraní tato nastavení změnit. Můžete však použít registru konfigurace těchto nastavení.

Kód vlastní ovládací prvek v sdílené poštovní schránky

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Ve výchozím vlastní kód bude spuštěn ve veřejných složkách a nemáte k vytvoření nebo nastavit klíč registru jej povolit. Můžete však použít registru zabránit spuštění Exchange veřejných složek vlastní kód a domovské stránky složky.

Proveďte následující kroky a pak ukončete program Editor registru:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
  2. Vyhledejte následující klíč registru a klikněte na něj:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
  4. Zadejte SharedFolderScript a stiskněte klávesu ENTER.
  5. V nabídce Úpravy klepněte na tlačítko změnit.
  6. Zadejte 1 a potom klepněte na tlačítko OK.

Ovládací prvek vlastní kód ve veřejných složkách Exchange

Ve výchozím vlastní kód bude spuštěn ve veřejných složkách a nemáte k vytvoření nebo nastavit klíč registru jej povolit. Můžete však použít registru zabránit spuštění Exchange veřejných složek vlastní kód a domovské stránky složky.

Proveďte následující kroky a pak ukončete program Editor registru:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
  2. Vyhledejte následující klíč registru a klikněte na něj:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
  4. Zadejte PublicFolderScript a stiskněte klávesu ENTER.
  5. V nabídce Úpravy klepněte na tlačítko změnit.
  6. Zadejte 0 a klepněte na tlačítko OK.

Nespouštějte nedůvěryhodné ovládací prvky ve formulářích jednorázové

Pokud používáte jednorázový formulář Outlook nenačte ActiveX Controls nejsou považovány za bezpečné. To zahrnuje všechny ovládací prvky, které nejsou bezpečné pro skriptování nebo inicializace. Další informace o jednorázové formuláře klepněte na následující číslo článku databáze Microsoft Knowledge Base:
290657Popis definice formuláře a jednorázové formuláře v aplikaci Outlook 2002

Mezipaměť formulářů aplikace Outlook je specifická složka

Aplikace Outlook byl změněn tak, aby vlastní formuláře jsou uloženy v mezipaměti pro každou složku, kde se používají. Tato změna byla provedena pro účely zabezpečení a je konzistentní s způsob ukládání vlastních formulářů do mezipaměti v aplikaci Outlook 2003. Ve většině scénářů vlastní formulář nastavení tato změna chování neovlivní použití vlastních formulářů aplikace Outlook. Však vlastní formulář vývojáři musí trvat tuto změnu v účtu v scénáře kde publikování formuláře do více umístění se stejným názvem.

Značku <filter>v ovládací prvek zobrazení aplikace Outlook pracuje pouze na domovskou stránku složky

Vlastnost ViewXML ovládací prvek zobrazení aplikace Outlook byl změněn, takže pokud ovládací prvek je umístěn na domovskou stránku složky v aplikaci Outlook, nelze programově nastavit filtr zobrazení.

Další informace

Produkty třetích stran, o nichž se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Vlastnosti

ID článku: 838871 - Poslední aktualizace: 27. července 2006 - Revize: 3.8
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Outlook 2002 Service Pack 2
Klíčová slova: 
kbmt kbsecurity kbservicepack kbregistry kbinfo KB838871 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:838871

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com