对 Outlook 2002 Service Pack 3 (SP3) 中与开发人员有关的安全更改的说明

文章翻译 文章翻译
文章编号: 838871 - 查看本文应用于的产品
重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
展开全部 | 关闭全部

本文内容

简介

本文介绍 Microsoft Outlook 2002 Service Pack 3 (SP3) 中包含的与开发人员有关的安全更改。这些更改可能对 Outlook 2002 中集成的自定义解决方案造成负面影响。

更多信息

Outlook 2002 SP3 中包含许多与安全相关的更改,可帮助减少各种形式的恶意攻击对计算机和 Outlook 程序的影响。但是,其中某些更改可能会限制在安装 Outlook 2002 SP3 之前可用的功能。虽然 Microsoft 为这些更改对自定义解决方案可能产生的负面影响深表歉意,但为了帮助减少风险,必须进行这些更改。

如果安装带有自定义解决方案(如自定义窗体、COM 加载项、Outlook Visual Basic for Applications 或使 Outlook 自动化的外部代码)的 Outlook 2002 SP3,可能会出现下列问题。

有关访问通讯簿的安全警告

如果自定义解决方案以编程方式访问某一项的正文或说明,Outlook 2002 将生成以下安全警告:
有一个程序正试图访问保存于 Outlook 中的电子邮件地址。是否允许该操作?如果对此感觉意外,这可能是由于病毒导致,您应选择“否”。
如果单击“是”,则会收到以下消息:
A program is trying to automatically send e-mail on your behalf.Do you want to allow this?If this is unexpected, it may be a virus and you should choose "No".
如果使用了 Outlook 对象库中的 BodyHTMLBodyWordEditorHTMLEditor 属性,就会出现此问题。

设计此安全性警告是为了防止恶意代码从电子邮件正文提取电子邮件地址。此安全信息最早包含在 Microsoft Office Outlook 2003 中,不过现在已将它添加到 Microsoft Outlook 2002 SP3 中,目的是为了进一步减少恶意代码能够访问电子邮件地址的机会。目前已知下列程序会受此更改的影响:
  • IHateSpam
  • SpamNet
  • Norton
  • AntiSpam
  • HotBar
  • Smiley Central
  • 用于 Palm Pilot 软件 Palm's Hotsync v4.1.0 的 ActiveX 程序
  • 用于 Word Incredimail for Outlook 插件 Cloudmark 的 NewsGator Acrobat 增效工具
有关避免显示安全警告的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
290500 开发人员需要了解的 Outlook 2002 中的电子邮件安全功能的说明

委派(共享)邮箱或公用文件夹中的自定义窗体可能不起作用

如果正在使用 Microsoft Exchange Server,则可以访问其他用户邮箱中的文件夹。默认情况下,如果正在访问其他用户的邮箱,Outlook 自定义窗体中的 Visual Basic Scripting Edition (VBScript) 代码将不运行而且不加载文件夹主页。另外,Outlook 具有禁止在 Exchange 公用文件夹中运行 Outlook 自定义窗体中的 Microsoft Visual Basic Scripting Edition (VBScript) 代码和加载文件夹主页的功能。默认情况下,此功能已启用。

这些新安全功能是在 Outlook 2003 中首次引入的,它们可禁止在共享邮箱和 Exchange 公用文件夹中运行 Outlook 自定义窗体中的 VBScript 代码,以及禁止加载文件夹主页。在 Outlook 2003 中,还可以在 Outlook 用户界面中配置设置,以允许运行 Outlook 自定义窗体中的 VBScript 代码和加载文件夹主页。要在 Outlook 2003 中找到这些设置,请在“工具”菜单上单击“选项”,单击“其他”选项卡,然后单击“高级选项”。在低于 Outlook 2003 的 Outlook 版本中,不能使用用户界面更改这些设置。不过,您可以使用注册表配置这些设置。

控制共享邮箱中的自定义代码

警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
默认情况下,自定义代码将在公用文件夹中运行,不需要您创建或设置注册表项来启用它。但是,可以使用注册表来防止自定义代码和文件夹主页在 Exchange 公用文件夹中运行。

按照下列步骤操作,然后退出注册表编辑器:
  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  2. 在注册表中找到并单击以下注册表项:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  4. 键入 SharedFolderScript,然后按 Enter 键。
  5. 在“编辑”菜单上,单击“修改”。
  6. 键入 1,然后单击“确定”。

控制 Exchange 公用文件夹中的自定义代码

默认情况下,自定义代码将在公用文件夹中运行,不需要您创建或设置注册表项来启用它。但是,可以使用注册表来防止自定义代码和文件夹主页在 Exchange 公用文件夹中运行。

按照下列步骤操作,然后退出注册表编辑器:
  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  2. 在注册表中找到并单击以下注册表项:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  4. 键入 PublicFolderScript,然后按 Enter 键。
  5. 在“编辑”菜单上,单击“修改”。
  6. 键入 0,然后单击“确定”。

一次性窗体中的不受信任控件不运行

如果正在使用一次性窗体,Outlook 将不加载被认为不安全的 ActiveX 控件。这包括用于脚本或初始化的所有不安全控件。 有关一次性窗体的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
290657 对 Outlook 2002 中窗体定义和一次性窗体的说明

Outlook 窗体缓存特定于文件夹

Outlook 已更改,以便使用自定义窗体的每个文件夹缓存自定义窗体。进行此更改是出于安全方面的原因,这也和 Outlook 2003 缓存自定义窗体的方法一致。在大多数自定义窗体方案中,此行为更改将不影响使用 Outlook 自定义窗体的方式。但是,在将窗体发布到多个同名位置的方案中,自定义窗体开发人员必须考虑此变化。

Outlook 视图控件中的 <Filter> 标记只在文件夹主页上起作用

Outlook 视图控件的 ViewXML 属性已被修改,因此您无法以编程方式设置视图的筛选器,除非该控件驻留在 Outlook 中的文件夹主页上。

更多信息

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。

属性

文章编号: 838871 - 最后修改: 2005年7月11日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Outlook 2002 Service Pack 2
关键字:?
kbsecurity kbservicepack kbregistry kbinfo KB838871
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com