Description des modifications au développement de sécurité dans Outlook 2002 Service Pack 3 (SP3)

Cet article décrit les modifications de sécurité au développement qui ont été apportées dans Outlook 2002 Service Pack 3 (SP3). Ces modifications peuvent affecter défavorablement solutions personnalisées qui s'intègrent avec Outlook 2002.

Outlook 2002, Service Pack 3 offre un large éventail de modifications de sécurité afin de réduire les effets de différentes formes d'attaques malveillantes sur votre ordinateur et votre programme Outlook. Cependant, certaines de ces modifications peuvent limiter la fonctionnalité qui était disponible avant que vous avez installé Outlook 2002 SP3. Bien que Microsoft regrets aucun effet négatif que ces modifications peuvent avoir sur des solutions personnalisées, ces modifications sont nécessaires pour réduire les risques.

Les problèmes suivants peuvent se produire si vous installez Outlook 2002 SP3 avec une solution personnalisée, telle qu'un formulaire personnalisé, un complément COM, Visual Basic pour applications ou le code externe qui automatise Outlook Outlook.

Avertissement de sécurité sur l'accès au carnet d'adresses

Outlook 2002 génère l'avertissement de sécurité suivant si une solution personnalisée accède par programme le corps ou les notes d'un élément : Si vous cliquez sur Oui , le message d'erreur suivant s'affiche : Ce problème se produit lorsque le Body , HTMLBody , WordEditor ou les propriétés HTMLEditor dans la bibliothèque d'objet Outlook sont utilisées.

Cet avertissement de sécurité est conçu pour empêcher du code nuisible extraites et détournées adresses de messagerie à partir du corps d'un message électronique. Ce message de sécurité a été tout d'abord inclus dans Microsoft Office Outlook 2003, mais il a été ajouté à Microsoft Outlook 2002 SP3 pour de plus réduire le risque de code malveillant la possibilité d'accéder aux adresses de messagerie. Les programmes suivants sont connus pour être affectés par cette modification :

• IHateSpam
• SpamNet
• Norton
• AntiSpam
• HotBar
• Smiley central
• Programmes ActiveX pour HotSync de Palm Palm Pilot logiciel v4.1.0
• NewsGator Acrobat complément pour Word Incredimail pour Outlook Cloudmark plug-in

Pour plus d'informations pour éviter l'avertissement de sécurité de s'afficher, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

Formulaires personnalisés ne fonctionnera dans déléguée boîtes aux lettres (partagées) ou dans des dossiers publics

Si vous utilisez Microsoft Exchange Server, vous pouvez accéder aux dossiers boà ® t'aux lettres d'un autre utilisateur. Par défaut, si vous accédez à boîte aux lettres d'un autre utilisateur, code Visual Basic Scripting Edition (VBScript) dans Outlook des formulaires personnalisés ne seront exécutera pas et pages d'accueil de dossier ne sera pas chargé. En outre, Outlook permet d'empêcher le code Microsoft Visual Basic Scripting Edition (VBScript) dans les formulaires personnalisés Outlook de pages d'accueil en cours d'exécution et le dossier chargement les dossiers publics dans Exchange. Par défaut, cette fonctionnalité est déjà activée.

Ces nouvelles fonctionnalités de sécurité qui empêcher code VBScript dans des formulaires Outlook personnalisés de pages d'accueil en cours d'exécution et le dossier le chargement des boîtes aux lettres partagées Exchange des dossiers publics a été introduites initialement dans Outlook 2003. Dans Outlook 2003, vous pouvez également configurer des paramètres dans l'interface utilisateur Outlook pour autoriser le code VBScript dans Outlook les formulaires personnalisés pour exécuter et pages d'accueil pour charger des dossiers. Pour rechercher ces paramètres dans Outlook 2003, cliquez sur Options dans le menu Outils , cliquez sur l'onglet autre et puis cliquez sur Options avancées . Dans les versions d'Outlook antérieures à Outlook 2003, vous ne pouvez pas utiliser l'interface utilisateur pour modifier ces paramètres. Toutefois, vous pouvez utiliser le Registre pour configurer ces paramètres.

Contrôle de code personnalisé dans les boîtes aux lettres partagées

important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que ces étapes avec soin. Pour ajouter une protection, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
Par défaut, un code personnalisé s'exécute dans des dossiers publics, et vous n'avez pas pour créer ou pour définir une clé de Registre pour l'activer. Toutefois, vous pouvez utiliser le Registre pour empêcher l'exécution les dossiers publics dans Exchange de code personnalisé et de pages d'accueil de dossier.

Suivez ces étapes et puis quittez l'Éditeur du Registre :

1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
2. Recherchez et cliquez sur la clé de Registre suivante :
   HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
3. Dans le menu Edition , pointez sur Nouveau et cliquez sur Valeur DWORD .
4. Tapez SharedFolderScript et appuyez sur ENTRÉE.
5. Dans le menu Edition , cliquez sur Modifier .
6. Tapez 1 et puis cliquez sur OK .

Contrôle de code personnalisé dans les dossiers publics Exchange

Par défaut, un code personnalisé s'exécute dans des dossiers publics, et vous n'avez pas pour créer ou pour définir une clé de Registre pour l'activer. Toutefois, vous pouvez utiliser le Registre pour empêcher l'exécution les dossiers publics dans Exchange de code personnalisé et de pages d'accueil de dossier.

Suivez ces étapes et puis quittez l'Éditeur du Registre :

1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
2. Recherchez et cliquez sur la clé de Registre suivante :
   HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
3. Dans le menu Edition , pointez sur Nouveau et cliquez sur Valeur DWORD .
4. Tapez PublicFolderScript et appuyez sur ENTRÉE.
5. Dans le menu Edition , cliquez sur Modifier .
6. Tapez 0 , puis cliquez sur OK .

Contrôles non fiables dans les formulaires One-Off ne fonctionnent pas

Si vous utilisez un formulaire One-Off, Outlook le chargera pas ActiveX Controls ne sont pas considérées comme sécurisées. Cela inclut les tous les contrôles qui ne sont pas sûrs pour l'écriture de scripts ou pour l'initialisation. Pour plus d'informations sur les formulaires One-Off, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

Cache de formulaires Outlook est spécifique au dossier

Outlook a été modifié afin que les mises en cache des formulaires personnalisés pour chaque dossier dans lequel ils sont utilisés. Cette modification a été apportée pour des raisons de sécurité, et il est cohérent avec la manière dont Outlook 2003 met en cache des formulaires personnalisés. Dans la plupart des scénarios de formulaire personnalisé, cette modification de comportement pas affectera comment des formulaires Outlook personnalisés sont utilisés. Toutefois, les développeurs de formulaire personnalisé doivent prendre cette modification dans compte dans les scénarios où les formulaires sont publiés vers des emplacements multiples ayant le même nom.

La balise <filter> dans le contrôle Affichage Outlook ne fonctionne que sur une page d'accueil de dossier

La propriété ViewXML de l'affichage Outlook a été modifiée afin que vous ne peut pas définir par programme filtre un affichage de, sauf si le contrôle est hébergé sur la page d'accueil d'un dossier dans Outlook.

Les produits tiers qui traite de cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft aucune garantie, expresse ou implicite, en ce qui concerne les performances ou la fiabilité de ces produits.