Beskrivning utvecklingsrelaterade säkerhetsändringar i Outlook 2002 Service Pack 3 (SP3)

Artikelöversättning Artikelöversättning
Artikel-id: 838871 - Visa produkter som artikeln gäller.
Viktigt! Denna artikel innehåller information om hur du redigerar registret. Innan du redigerar registret måste du vara säker på att du kan återställa det om det uppstår något problem. Om du vill veta mer om hur du säkerhetskopierar, återställer och redigerar registret klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
256986 Beskrivning av registret i Microsoft Windows
Visa alla | Dölj alla

På den här sidan

INLEDNING

I den här artikeln beskrivs utvecklingsrelaterade säkerhetsändringar i Microsoft Outlook 2002 Service Pack 3 (SP3). Förändringarna kan ha en negativ inverkan på anpassade lösningar som är integrerade i Outlook 2002.

Mer Information

I Outlook 2002 SP3 ingår ett antal säkerhetsrelaterade förändringar som bidrar till att minska effekterna av angrepp på datorn och Outlook. Vissa förändringar kan emellertid begränsa funktionerna som var tillgängliga före installationen av Outlook 2002 SP3. Även om Microsoft beklagar alla negativa effekter som de här förändringarna kan ha på anpassade lösningar är de nödvändiga för att minska riskerna.

Följande problem kan uppstå om Outlook 2002 SP3 installeras med en anpassad lösning, t.ex. ett anpassat formulär, ett COM-tillägg, Outlook Visual Basic for Applications eller extern kod som automatiserar Outlook.

Säkerhetsvarning när Adressboken öppnas

I Outlook 2002 visas följande säkerhetsvarning om en anpassad lösning programmässigt får tillgång till innehåll eller anteckningar i ett objekt:
Ett program försöker att få åtkomst till e-postadresser som är lagrade i Outlook. Tillåter du detta? Om du inte förväntar dig denna fråga kan det röra sig om ett virus, och du bör i sådana fall välja Nej.
Om du klickar på Ja visas följande meddelande:
Ett program försöker att automatiskt skicka e-post åt dig. Tillåter du detta? Om du inte förväntar dig denna fråga kan det röra sig om ett virus, och du bör i sådana fall välja Nej.
Problemet uppstår när egenskaperna Body, HTMLBody, WordEditor eller HTMLEditor i Outlook-objektbiblioteket används.

Säkerhetsvarningen ska hindra skadlig kod från att extrahera e-postadresser från ett e-postmeddelande. Säkerhetsmeddelandet introducerades i Microsoft Office Outlook 2003 men har lagts till i Microsoft Outlook 2002 SP3 för att ytterligare minska risken för att skadlig kod ska komma åt e-postadresser. Följande program har visat sig påverkas av den här förändringen:
  • IHateSpam
  • SpamNet
  • Norton
  • AntiSpam
  • HotBar
  • Smiley Central
  • ActiveX-program för Palm Pilot-programmet Palm's Hotsync v4.1.0
  • NewsGator Acrobat-tillägg för Word Incredimail for Outlook-plugin-modulen Cloudmark
Om du vill veta mer om hur du förhindrar att säkerhetsvarningen visas klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
290500 Beskrivning av säkerhetsfunktioner för e-post för utvecklare i Outlook 2002

Anpassade formulär fungerar inte i delegerade (delade) postlådor eller gemensamma mappar

Om du använder Microsoft Exchange Server kan du komma åt mappar i en annan användares postlåda. Om du öppnar en annan användares postlåda körs normalt inte VBScript-kod (Visual Basic Scripting Edition) i anpassade Outlook-formulär, och mappstartsidor läses inte in. I Outlook finns dessutom möjlighet att förhindra att Microsoft VBScript-kod (Visual Basic Scripting Edition) i anpassade Outlook-formulär körs, och att mappstartsidor läses in i gemensamma Exchange-mappar. Normalt är den här funktionen redan aktiverad.

De här nya säkerhetsfunktionerna som förhindrar att VBScript-kod körs i anpassade Outlook-formulär och att mappstartsidor läses in i delade postlådor och gemensamma Exchange-mappar introducerades i Outlook 2003. I Outlook 2003 kan inställningar i Outlook-användargränssnittet också konfigureras så att VBScript-kod kan köras i anpassade Outlook-formulär och mappstartsidor läses in. Så här letar du upp de här inställningarna i Outlook 2003: klicka på AlternativVerktyg-menyn, fliken Annat och Avancerade alternativ. I tidigare Outlook-versioner kan användargränssnittet inte användas för att ändra inställningarna. Inställningarna kan emellertid konfigureras med hjälp av registret.

Påverka anpassad kod i delade postlådor

Varning! Om du använder Registereditorn fel kan det medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att du kan lösa problem som uppstår på grund av felaktig användning av Registereditorn. Använd Registereditorn på egen risk.
Normalt körs anpassad kod i gemensamma mappar, och behöver inte aktiveras genom att en registernyckel skapas eller ställs in. Registret kan emellertid användas för att förhindra att anpassad kod och mappstartsidor kör i gemensamma Exchange-mappar.

Följ anvisningarna, och avsluta sedan Registereditorn:
  1. Klicka på Start, Kör, skriv regedit och klicka på OK.
  2. Leta upp och klicka på följande nyckel i registret:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. Peka på Ny/NyttRedigera-menyn, och klicka sedan på DWORD-värde.
  4. Skriv SharedFolderScript och tryck på RETUR.
  5. Klicka på ÄndraRedigera-menyn.
  6. Skriv 1 och klicka på OK.

Påverka anpassad kod i gemensamma Exchange-mappar

Normalt körs anpassad kod i gemensamma mappar, och behöver inte aktiveras genom att en registernyckel skapas eller ställs in. Registret kan emellertid användas för att förhindra att anpassad kod och mappstartsidor kör i gemensamma Exchange-mappar.

Följ anvisningarna, och avsluta sedan Registereditorn:
  1. Klicka på Start, Kör, skriv regedit och klicka på OK.
  2. Leta upp och klicka på följande nyckel i registret:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. Peka på Ny/NyttRedigera-menyn, och klicka sedan på DWORD-värde.
  4. Skriv PublicFolderScript och tryck på RETUR.
  5. Klicka på ÄndraRedigera-menyn.
  6. Skriv 0 och klicka på OK.

Otillförlitliga kontroller i formulär som lagras tillsammans med objekt körs inte

Om du använder ett formulär som lagras tillsammans med objekt läses inte ActiveX-kontroller som inte betraktas som säkra in. Här ingår alla kontroller som inte är säkra för skriptkörning eller initiering. Om du vill veta mer om formulär som lagras tillsammans med objekt klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
290657 Beskrivning av formulärdefinitioner och formulär som lagras tillsammans med objekt i Outlook 2002

Outlook-formulärcachen är mappspecifik

Outlook har ändrats så att anpassade formulär cachelagras för varje mapp där de används. Denna ändring har gjorts av säkerhetsskäl och är förenlig med cachelagring av anpassade formulär i Outlook 2003. I de flesta fall påverkar den här ändringen inte användningen av anpassade formulär i Outlook. Utvecklare av anpassade formulär måste emellertid ta hänsyn till förändringen i sådana fall där formulär publiceras på flera platser med samma namn.

Märket <Filter> i Vykontroll i Outlook fungerar bara på en mappstartsida

Egenskapen ViewXML i Vykontroll i Outlook har ändrats så att filtret för en vy inte kan anges programmässigt om inte kontrollens värd är en mappstartsida i Outlook.

Mer Information

De produkter från andra tillverkare som diskuteras i denna artikel tillverkas av företag utom Microsofts kontroll. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Egenskaper

Artikel-id: 838871 - Senaste granskning: den 11 juli 2005 - Revision: 3.2
Informationen i denna artikel gäller:
  • Microsoft Outlook 2002 Service Pack 2
Nyckelord: 
kbsecurity kbservicepack kbregistry kbinfo KB838871

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com