Description des modifications au développement de sécurité dans Outlook 2002 Service Pack 3 (SP3)

Traductions disponibles Traductions disponibles
Numéro d'article: 838871 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article décrit les modifications de sécurité au développement qui ont été apportées dans Outlook 2002 Service Pack 3 (SP3). Ces modifications peuvent affecter défavorablement solutions personnalisées qui s'intègrent avec Outlook 2002.

Plus d'informations

Outlook 2002, Service Pack 3 offre un large éventail de modifications de sécurité afin de réduire les effets de différentes formes d'attaques malveillantes sur votre ordinateur et votre programme Outlook. Cependant, certaines de ces modifications peuvent limiter la fonctionnalité qui était disponible avant que vous avez installé Outlook 2002 SP3. Bien que Microsoft regrets aucun effet négatif que ces modifications peuvent avoir sur des solutions personnalisées, ces modifications sont nécessaires pour réduire les risques.

Les problèmes suivants peuvent se produire si vous installez Outlook 2002 SP3 avec une solution personnalisée, telle qu'un formulaire personnalisé, un complément COM, Visual Basic pour applications ou le code externe qui automatise Outlook Outlook.

Avertissement de sécurité sur l'accès au carnet d'adresses

Outlook 2002 génère l'avertissement de sécurité suivant si une solution personnalisée accède par programme le corps ou les notes d'un élément :
Un programme tente d'accéder aux adresses électroniques que vous avez stockées dans Outlook. Voulez-vous l'autoriser ? Si cette erreur est inattendue, il peut être un virus et vous devez choisir «Non».
Si vous cliquez sur Oui , le message d'erreur suivant s'affiche :
Un programme tente d'envoyer automatiquement du courrier électronique en votre nom. Voulez-vous l'autoriser ? Si cette erreur est inattendue, il peut être un virus et vous devez choisir «Non».
Ce problème se produit lorsque le Body , HTMLBody , WordEditor ou les propriétés HTMLEditor dans la bibliothèque d'objet Outlook sont utilisées.

Cet avertissement de sécurité est conçu pour empêcher du code nuisible extraites et détournées adresses de messagerie à partir du corps d'un message électronique. Ce message de sécurité a été tout d'abord inclus dans Microsoft Office Outlook 2003, mais il a été ajouté à Microsoft Outlook 2002 SP3 pour de plus réduire le risque de code malveillant la possibilité d'accéder aux adresses de messagerie. Les programmes suivants sont connus pour être affectés par cette modification :
  • IHateSpam
  • SpamNet
  • Norton
  • AntiSpam
  • HotBar
  • Smiley central
  • Programmes ActiveX pour HotSync de Palm Palm Pilot logiciel v4.1.0
  • NewsGator Acrobat complément pour Word Incredimail pour Outlook Cloudmark plug-in
Pour plus d'informations pour éviter l'avertissement de sécurité de s'afficher, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
290500Description des fonctionnalités sécurité développeurs concernant le courrier électronique dans Outlook 2002

Formulaires personnalisés ne fonctionnera dans déléguée boîtes aux lettres (partagées) ou dans des dossiers publics

Si vous utilisez Microsoft Exchange Server, vous pouvez accéder aux dossiers boà ® t'aux lettres d'un autre utilisateur. Par défaut, si vous accédez à boîte aux lettres d'un autre utilisateur, code Visual Basic Scripting Edition (VBScript) dans Outlook des formulaires personnalisés ne seront exécutera pas et pages d'accueil de dossier ne sera pas chargé. En outre, Outlook permet d'empêcher le code Microsoft Visual Basic Scripting Edition (VBScript) dans les formulaires personnalisés Outlook de pages d'accueil en cours d'exécution et le dossier chargement les dossiers publics dans Exchange. Par défaut, cette fonctionnalité est déjà activée.

Ces nouvelles fonctionnalités de sécurité qui empêcher code VBScript dans des formulaires Outlook personnalisés de pages d'accueil en cours d'exécution et le dossier le chargement des boîtes aux lettres partagées Exchange des dossiers publics a été introduites initialement dans Outlook 2003. Dans Outlook 2003, vous pouvez également configurer des paramètres dans l'interface utilisateur Outlook pour autoriser le code VBScript dans Outlook les formulaires personnalisés pour exécuter et pages d'accueil pour charger des dossiers. Pour rechercher ces paramètres dans Outlook 2003, cliquez sur Options dans le menu Outils , cliquez sur l'onglet autre et puis cliquez sur Options avancées . Dans les versions d'Outlook antérieures à Outlook 2003, vous ne pouvez pas utiliser l'interface utilisateur pour modifier ces paramètres. Toutefois, vous pouvez utiliser le Registre pour configurer ces paramètres.

Contrôle de code personnalisé dans les boîtes aux lettres partagées

important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que ces étapes avec soin. Pour ajouter une protection, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre de Windows

Par défaut, un code personnalisé s'exécute dans des dossiers publics, et vous n'avez pas pour créer ou pour définir une clé de Registre pour l'activer. Toutefois, vous pouvez utiliser le Registre pour empêcher l'exécution les dossiers publics dans Exchange de code personnalisé et de pages d'accueil de dossier.

Suivez ces étapes et puis quittez l'Éditeur du Registre :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
  2. Recherchez et cliquez sur la clé de Registre suivante :
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. Dans le menu Edition , pointez sur Nouveau et cliquez sur Valeur DWORD .
  4. Tapez SharedFolderScript et appuyez sur ENTRÉE.
  5. Dans le menu Edition , cliquez sur Modifier .
  6. Tapez 1 et puis cliquez sur OK .

Contrôle de code personnalisé dans les dossiers publics Exchange

Par défaut, un code personnalisé s'exécute dans des dossiers publics, et vous n'avez pas pour créer ou pour définir une clé de Registre pour l'activer. Toutefois, vous pouvez utiliser le Registre pour empêcher l'exécution les dossiers publics dans Exchange de code personnalisé et de pages d'accueil de dossier.

Suivez ces étapes et puis quittez l'Éditeur du Registre :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
  2. Recherchez et cliquez sur la clé de Registre suivante :
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. Dans le menu Edition , pointez sur Nouveau et cliquez sur Valeur DWORD .
  4. Tapez PublicFolderScript et appuyez sur ENTRÉE.
  5. Dans le menu Edition , cliquez sur Modifier .
  6. Tapez 0 , puis cliquez sur OK .

Contrôles non fiables dans les formulaires One-Off ne fonctionnent pas

Si vous utilisez un formulaire One-Off, Outlook le chargera pas ActiveX Controls ne sont pas considérées comme sécurisées. Cela inclut les tous les contrôles qui ne sont pas sûrs pour l'écriture de scripts ou pour l'initialisation. Pour plus d'informations sur les formulaires One-Off, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
290657Description des définitions de formulaires et des formulaires One-Off dans Outlook 2002

Cache de formulaires Outlook est spécifique au dossier

Outlook a été modifié afin que les mises en cache des formulaires personnalisés pour chaque dossier dans lequel ils sont utilisés. Cette modification a été apportée pour des raisons de sécurité, et il est cohérent avec la manière dont Outlook 2003 met en cache des formulaires personnalisés. Dans la plupart des scénarios de formulaire personnalisé, cette modification de comportement pas affectera comment des formulaires Outlook personnalisés sont utilisés. Toutefois, les développeurs de formulaire personnalisé doivent prendre cette modification dans compte dans les scénarios où les formulaires sont publiés vers des emplacements multiples ayant le même nom.

La balise <filter> dans le contrôle Affichage Outlook ne fonctionne que sur une page d'accueil de dossier

La propriété ViewXML de l'affichage Outlook a été modifiée afin que vous ne peut pas définir par programme filtre un affichage de, sauf si le contrôle est hébergé sur la page d'accueil d'un dossier dans Outlook.

Plus d'informations

Les produits tiers qui traite de cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft aucune garantie, expresse ou implicite, en ce qui concerne les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 838871 - Dernière mise à jour: jeudi 27 juillet 2006 - Version: 3.8
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook 2002 Service Pack 2
Mots-clés : 
kbmt kbsecurity kbservicepack kbregistry kbinfo KB838871 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 838871
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com