Beschreibung der Sicherheitsänderungen von Entwicklern in Outlook XP Service Pack 3 (SP3)

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 838871 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
838871 Description of the developer-related security changes in Outlook 2002 Service Pack 3 (SP3)
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieser Artikel beschreibt die Sicherheitsänderungen von Entwicklern, die in Microsoft Outlook 2002 Service Pack 3 (SP3) durchgeführt wurden. Diese Änderungen können sich möglicherweise negativ auf benutzerdefinierte Lösungen auswirken, die mit Outlook 2002 zusammenarbeiten.

Weitere Informationen

Outlook 2002 SP3 beinhaltet eine Vielzahl an sicherheitsrelevanten Änderungen, die dabei helfen, die Auswirkungen verschiedener Formen böswilliger Angriffe auf Ihren Computer und das Outlook-Programm zu reduzieren. Einige dieser Änderungen schränken jedoch möglicherweise die Funktionen ein, die vor der Installation von Outlook 2002 SP3 verfügbar waren. Microsoft bedauert nachteilige Auswirkungen, die diese Änderungen unter Umständen auf benutzerdefinierte Lösungen haben. Diese Änderungen sind jedoch zur Minimierung des Sicherheitsrisikos unerlässlich.

Die folgenden Probleme können auftreten, wenn Sie Outlook 2002 SP3 mit einer benutzerdefinierten Lösung installieren, wie einem benutzerdefinierten Formular, einem COM-Add-In, Outlook Visual Basic für Applikationen oder externem Code, der Outlook automatisiert.

Sicherheitswarnungen über den Zugriff auf das Adressbuch

Outlook 2002 erzeugt die folgende Sicherheitswarnung, wenn eine benutzerdefinierte Lösung mithilfe eines Programms auf den Text oder die Notizen eines Elements zugreift.
Ein Programm versucht, auf Ihre in Outlook gespeicherten E-Mail-Adressen zuzugreifen. Möchten Sie dies zulassen? Falls dies unerwartet geschieht, könnte es sich um einen Virus handeln. Gewähren Sie in diesem Fall keinen Zugriff.
Wenn Sie auf Ja klicken, wird die folgende Meldung angezeigt:
Ein Programm versucht, automatisch eine E-Mail in Ihrem Auftrag zu senden. Möchten Sie dies zulassen? Falls dies unerwartet geschieht, könnte es sich um einen Virus handeln. Gewähren Sie in diesem Fall keinen Zugriff.
Dieses Problem tritt auf, wenn die Eigenschaften Body, HTMLBody, WordEditor oder HTMLEditor in der Outlook-Objektbibliothek verwendet werden.

Diese Sicherheitswarnung wurde entwickelt, um zu verhindern, dass böswilliger Code E-Mail-Adressen aus dem Textkörper einer E-Mail-Nachricht extrahiert. Diese Sicherheitsmeldung war erstmals in Microsoft Office Outlook 2003 enthalten, wurde jedoch zu Microsoft Outlook 2002 SP3 hinzugefügt, um das Risiko eines Zugriffs von böswilligem Code auf E-Mail-Adressen weiter zu reduzieren. Folgende Programme sind von dieser Änderung betroffen:
  • IHateSpam
  • SpamNet
  • Norton
  • AntiSpam
  • HotBar
  • Smiley Central
  • ActiveX-Programme für die Palm Pilot-Software Palm's Hotsync v4.1.0
  • NewsGator Acrobat-Add-In für Word-Incredimail für das Outlook-Plug-In Cloudmark
Weitere Informationen dazu, wie verhindert werden kann, dass die Sicherheitswarnung angezeigt wird, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
290500 OL2002: Entwicklerinformationen zu E-Mail-Sicherheitsfeatures

Benutzerdefinierte Formulare funktionieren möglicherweise in delegierten (freigegebenen) Postfächern oder in öffentlichen Ordnern nicht

Wenn Sie Microsoft Exchange Server verwenden, können Sie auf Ordner im Postfach anderer Benutzer zugreifen. Wenn Sie auf das Postfach eines anderen Benutzers zugreifen, wird standardmäßig Visual Basic Scripting Edition (VBScript)-Code in benutzerdefinierten Formularen in Outlook nicht ausgeführt, und Ordnerhomepages werden nicht geladen. Außerdem beinhaltet Outlook die Fähigkeit zu verhindern, dass Visual Basic Scripting Edition (VBScript)-Code in benutzerdefinierten Formularen in Outlook ausgeführt wird und Ordnerhomepages in öffentlichen Ordnern in Exchange geladen werden. Diese Funktion ist standardmäßig bereits aktiviert.

Diese neuen Sicherheitsfunktionen, die verhindern, dass VBScript-Code in benutzerdefinierten Formularen in Outlook ausgeführt und Ordnerhomepages in freigegebenen Postfächern und öffentlichen Ordnern in Exchange geladen werden, wurden erstmals in Outlook 2003 eingeführt. Sie können in Outlook 2003 die Einstellungen in der Outlook-Benutzeroberfläche auch so konfigurieren, dass zugelassen wird, dass VBScript-Code in benutzerdefinierten Formularen in Outlook ausgeführt wird und Ordnerhomepages geladen werden. Um diese Einstellungen in Outlook 2003 zu finden, klicken Sie im Menü Extras auf Optionen, klicken Sie auf die Registerkarte Weitere, und klicken Sie auf Erweiterte Optionen. In früheren Versionen von Outlook als Outlook 2003 können Sie die Benutzeroberfläche nicht verwenden, um diese Einstellungen zu ändern. Sie können jedoch die Registrierung verwenden, um diese Einstellungen zu konfigurieren.

Steuern von benutzerdefiniertem Code in freigegebenen Postfächern

Warnung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.
Standardmäßig wird benutzerdefinierter Code in öffentlichen Ordnern ausgeführt, und Sie müssen keinen Registrierungsschlüssel erstellen oder einrichten, um ihn zu aktivieren. Sie können jedoch die Registrierung verwenden, um zu verhindern, dass benutzerdefinierter Code und Ordnerhomepages in öffentlichen Ordnern in Exchange ausgeführt werden.

Gehen Sie folgendermaßen vor, und beenden Sie anschließend den Registrierungseditor:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Registrierungsschlüssel:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie SharedFolderScript ein, und drücken Sie die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie 1 ein, und klicken Sie auf OK.

Steuern von benutzerdefiniertem Code in öffentlichen Ordnern in Exchange

Standardmäßig wird benutzerdefinierter Code in öffentlichen Ordnern ausgeführt, und Sie müssen keinen Registrierungsschlüssel erstellen oder einrichten, um ihn zu aktivieren. Sie können jedoch die Registrierung verwenden, um zu verhindern, dass benutzerdefinierter Code und Ordnerhomepages in öffentlichen Ordnern in Exchange ausgeführt werden.

Gehen Sie folgendermaßen vor, und beenden Sie anschließend den Registrierungseditor:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Registrierungsschlüssel:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie PublicFolderScript ein, und drücken Sie die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie 0 ein, und klicken Sie auf OK.

Nicht vertrauenswürdige Steuerelemente in Einzelformularen (auch als "One-off-Formulare" bezeichnet) werden nicht ausgeführt

Wenn Sie ein Einzelformular verwenden, lädt Outlook ActiveX-Steuerelemente, die nicht als sicher angesehen werden, nicht. Dazu gehören alle Steuerelemente, die nicht sicher für Scripting oder für Initialisierung sind. Weitere Informationen zu Einzelformularen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
290657 Beschreibung von Formulardefinitionen und one-off Formularen in Outlook 2002

Der temporäre Formularspeicher in Outlook ist ordnerspezifisch

Outlook wurde verändert, sodass benutzerdefinierte Formulare für jeden Ordner, in dem sie verwendet werden, zwischengespeichert werden. Diese Änderung wurde aus Sicherheitsgründen durchgeführt und entspricht der Art und Weise, in der benutzerdefinierte Formulare in Outlook 2003 zwischengespeichert werden. In den meisten Szenarien mit benutzerdefinierten Formularen hat diese Verhaltensänderung keine Auswirkungen darauf, wie benutzerdefinierte Formulare in Outlook verwendet werden. Die Entwickler benutzerdefinierter Formulare müssen diese Änderung jedoch bei Szenarien einkalkulieren, in denen Formulare mit demselben Namen an mehreren Speicherorten veröffentlicht werden.

Das <Filter>-Tag im Outlook-Ansichtensteuerelement funktioniert nur auf einer Ordnerhomepage

Die Eigenschaft ViewXML des Outlook-Ansichtensteuerelements wurde abgeändert, sodass Sie den Filter einer Ansicht nicht mithilfe eines Programms einrichten können, es sei denn, das Steuerelement befindet sich auf einer Ordnerhomepage in Outlook.

Weitere Informationen

Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 838871 - Geändert am: Montag, 11. Juli 2005 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook 2002 Service Pack 2
Keywords: 
kbsecurity kbservicepack kbregistry kbinfo KB838871
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com