Descripción de los cambios de seguridad relacionadas con programadores en Outlook 2002 Service Pack 3 (SP3)

Seleccione idioma Seleccione idioma
Id. de artículo: 838871 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo describe los cambios de seguridad relacionados con el desarrollador que se han realizado en el Service Pack 3 (SP3) de Microsoft Outlook 2002. Estos cambios pueden afectar negativamente a soluciones personalizadas que se integran con Outlook 2002.

Más información

SP3 de Outlook 2002 incluye una variedad de cambios relacionados con la seguridad para ayudar a reducir los efectos de distintas formas de ataques malintencionados en su equipo y en el programa Outlook. Sin embargo, algunos de estos cambios pueden restringir la funcionalidad que estaba disponible antes de instalar SP3 de Outlook 2002. Aunque Microsoft regrets cualquier efecto adverso que pueden tener estos cambios en soluciones personalizadas, estos cambios son necesarios para ayudar a reducir el riesgo.

Los problemas siguientes pueden producirse si instala el SP3 de Outlook 2002 con una solución personalizada, como un formulario personalizado, un complemento de otros COM, Visual Basic para aplicaciones o código externo que automatice Outlook en Outlook.

Advertencia de seguridad sobre el acceso a la Libreta de direcciones

Outlook 2002, se genera la siguiente advertencia de seguridad si una solución personalizada tiene acceso mediante programación el cuerpo o las notas de un elemento:
Un programa está intentando obtener acceso a direcciones de correo electrónico almacenadas en Outlook. ¿Desea permitir esto? Si esto es inesperado, puede que sea un virus y debería elegir "No".
Si hace clic en , recibirá el mensaje siguiente:
Un programa está intentando enviar automáticamente correo electrónico en su nombre. ¿Desea permitir esto? Si esto es inesperado, puede que sea un virus y debería elegir "No".
Este problema se produce cuando se utilizan el texto , el HTMLBody , el WordEditor o las propiedades HTMLEditor de la biblioteca de objetos de Outlook.

Esta advertencia de seguridad está diseñada para impedir que código malintencionado extraer direcciones de correo electrónico en el cuerpo de un mensaje de correo electrónico. Este mensaje de seguridad se incluyó primero en Microsoft Office Outlook 2003 pero se ha agregado a Microsoft Outlook 2002 Service Pack 3 para reducir además la posibilidad de poder obtener acceso a direcciones de correo electrónico de código malintencionado. Se sabe que los siguientes programas se afectadas por este cambio:
  • IHateSpam
  • SpamNet
  • Norton
  • Protección contra correo electrónico no deseado
  • HotBar
  • Central de cara
  • Programas de ActiveX para Hotsync del Palm Pilot software Palm v4.1.0
  • NewsGator Acrobat complemento para Word Incredimail para Outlook Cloudmark complemento
Para obtener más información sobre cómo evitar la advertencia de seguridad que aparezca, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290500Descripción de las características de seguridad del correo electrónico relacionados con el programador en Outlook 2002

Formularios personalizados no funcionen en delegado buzones (compartidos) o en las carpetas públicas

Si utiliza Microsoft Exchange Server, puede obtener acceso a carpetas de buzón de otro usuario. De forma predeterminada, si tiene acceso a buzón de otro usuario, no se cargará código de Visual Basic Scripting Edition (VBScript) en Outlook no se ejecutarán formularios personalizados y las páginas principales de carpeta. Además, Outlook incluye la capacidad de impedir que código de Microsoft Visual Basic Scripting Edition (VBScript) en formularios personalizados desde páginas de inicio de ejecución y carpeta de Outlook se carguen las carpetas públicas en Exchange. De forma predeterminada, esta funcionalidad está ya habilitada.

Estas nuevas características de seguridad que evitar código VBScript en formularios personalizados de Outlook desde páginas de inicio de ejecución y carpeta carga en los buzones compartidos y Exchange las carpetas públicas se introdujeron por primera vez en Outlook 2003. En Outlook 2003, puede también configurar la interfaz de usuario de Outlook para permitir que código de VBScript en formularios personalizados de Outlook para ejecutar y páginas principales de carpeta para cargar. Para localizar estas opciones en Outlook 2003, haga clic en Opciones en el menú Herramientas , haga clic en la ficha otros y a continuación, haga clic en Opciones avanzadas . En las versiones de Outlook anteriores a Outlook 2003, no se puede utilizar la interfaz de usuario para cambiar esta configuración. Sin embargo, puede utilizar el registro para configurar estas opciones.

Código de control personalizado en los buzones compartidos

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows

De forma predeterminada, se ejecutará código personalizado en las carpetas públicas y, no es necesario para crear o establecer una clave del registro para habilitarla. Sin embargo, puede utilizar el registro para evitar que código personalizado y las páginas principales de carpeta se ejecuten las carpetas públicas en Exchange.

Siga estos pasos y después salga del Editor del Registro:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque y haga clic en la siguiente clave del Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba SharedFolderScript y, a continuación, presione ENTRAR.
  5. En el menú Edición , haga clic en Modificar .
  6. Escriba 1 y, a continuación, haga clic en Aceptar .

Control de código personalizado en carpetas públicas de Exchange

De forma predeterminada, se ejecutará código personalizado en las carpetas públicas y, no es necesario para crear o establecer una clave del registro para habilitarla. Sin embargo, puede utilizar el registro para evitar que código personalizado y las páginas principales de carpeta se ejecuten las carpetas públicas en Exchange.

Siga estos pasos y después salga del Editor del Registro:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque y haga clic en la siguiente clave del Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba PublicFolderScript y, a continuación, presione ENTRAR.
  5. En el menú Edición , haga clic en Modificar .
  6. Escriba 0 y, a continuación, haga clic en Aceptar .

No ejecutan controles que no son de confianza en formularios de uso único

Si estás utilizando un formulario de uso único, Outlook no cargará ActiveX controles que no se consideran seguros. Esto incluye todos los controles que no son seguros para secuencias de comandos o para la inicialización. Para obtener información adicional acerca de los formularios de uso único, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290657Descripción de las definiciones de formulario y formularios de uso único en Outlook 2002

Caché de formularios de Outlook es específica de carpeta

Outlook ha cambiado para que los formularios personalizados se almacenan en caché para cada carpeta se utilizan. Este cambio se realizó por motivos de seguridad y es coherente con la forma en que Outlook 2003 almacena en caché formularios personalizados. En la mayoría de formulario personalizado de escenarios, este cambio de comportamiento no afecta a cómo se utilizan formularios personalizados de Outlook. Sin embargo, los desarrolladores de formulario personalizado deben realizar este cambio en cuenta escenarios donde se publican formularios en varias ubicaciones con el mismo nombre.

La etiqueta <filter> en control de vistas de Outlook sólo funciona en una página principal de carpeta

La propiedad ViewXML del control de vistas de Outlook se ha modificado para que no puede establecer mediante programación de filtro la vista a menos que el control está alojado en una página principal de carpeta de Outlook.

Más información

Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 838871 - Última revisión: jueves, 27 de julio de 2006 - Versión: 3.8
La información de este artículo se refiere a:
  • Service Pack 2 de Microsoft Outlook 2002
Palabras clave: 
kbmt kbsecurity kbservicepack kbregistry kbinfo KB838871 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 838871

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com