說明 Outlook 2002 Service Pack 3 (SP3) 中開發人員相關的安全性變更

文章翻譯 文章翻譯
文章編號: 838871 - 檢視此文章適用的產品。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Description of the Microsoft Windows Registry
全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您,Microsoft Outlook 2002 Service Pack 3 (SP3) 中所做的開發人員相關安全性變更。這些變更可能對與 Outlook 2002 整合的自訂方案造成不良的影響。

其他相關資訊

Outlook 2002 SP3 包含了許多不同的安全性相關變更,有助於減少各種惡意攻擊對您的電腦及 Outlook 程式所造成的影響。然而,某些變更可能對於安裝 Outlook 2002 SP3 之前可以使用的功能有所限制。儘管 Microsoft 不願見到這些變更對自訂方案所造成的不良影響,但還是需要這些變更來協助減少風險。

如果您將 Outlook 2002 SP3 與自訂方案 (例如,自訂表單、COM 增益集、Outlook Visual Basic for Applications 或自動化 Outlook 的外部程式碼) 一起安裝,可能會發生下列問題。

存取通訊錄的相關安全性警告

如果自訂方案以程式方式存取郵件的本文或記事,Outlook 2002 就會發出下列安全性警告:
A program is trying to access e-mail addresses you have stored in Outlook.Do you want to allow this?If this is unexpected, it may be a virus and you should choose "No". (一個應用程式嘗試要存取您存在 Outlook 中的電子郵件地址。您要允許它執行此項作業嗎?如果這是不在預期之內的動作,它可能是病毒,您應該選擇 [否])
如果您按一下 [是],則會收到下列訊息:
A program is trying to automatically send e-mail on your behalf.Do you want to allow this?If this is unexpected, it may be a virus and you should choose "No". (程式正在嘗試代替您自動傳送電子郵件。您要允許它執行此項作業嗎?如果這是不在預期之內的動作,它可能是病毒,您應該選擇 [否])
當您使用 Outlook 物件檔案庫中的 BodyHTMLBodyWordEditorHTMLEditor 屬性時,就會發生這個問題。

此安全性警告是設計用來防止惡意程式碼,從電子郵件的本文擷取電子郵件的位址。此安全性訊息最初是包含在 Microsoft Office Outlook 2003 中,但是為了降低惡意程式碼存取電子郵件位址的可能性,因此也已經新增至 Microsoft Outlook 2002 SP3。下列是已知會受此變更影響的程式:
  • IHateSpam
  • SpamNet
  • Norton
  • AntiSpam
  • HotBar
  • Smiley Central
  • ActiveX programs for Palm Pilot software Palm's Hotsync v4.1.0
  • NewsGator Acrobat add-in for Word Incredimail for Outlook plug-in Cloudmark
如需有關避免顯示安全性警告的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
290500 OL2002:供開發人員參考的電子郵件安全性功能相關資訊

在委派 (共用) 信箱或公用資料夾中可能無法使用自訂表單

如果您是使用 Microsoft Exchange Server,則可以存取其他使用者信箱中的資料夾。根據預設,如果您正在存取其他使用者的信箱,則 Outlook 自訂表單中的 Visual Basic Scripting Edition (VBScript) 程式碼將無法執行,並且資料夾首頁將不會載入。此外,Outlook 中的功能,可以防止執行 Outlook 自訂表單中的 Microsoft Visual Basic Scripting Edition (VBScript) 程式碼,並使資料夾首頁不會載入至 Exchange 公用資料夾。根據預設,此功能已經啟用。

這些新的安全性功能可以防止執行 Outlook 自訂表單中的 VBScript 程式碼,並使資料夾首頁不會載入至共用信箱及 Exchange 公用資料夾,而這些功能最先是包含在 Outlook 2003 中的。在 Outlook 2003 中,您也可以設定 Outlook 使用者介面中的設定,以允許執行 Outlook 自訂表單中的 VBScript 程式碼,並使資料夾首頁加以載入。如果要找出 Outlook 2003 中的這些設定,請按一下 [工具] 功能表上的 [選項],再按 [其他] 索引標籤,然後按一下 [進階選項]。在 Outlook 2003 之前的 Outlook 版本中,您無法以使用者介面來變更這些設定。然而,您可以使用登錄來設定這些設定。

控制共用信箱中的自訂程式碼

警告 不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。
根據預設,自訂程式碼會在公用資料夾中執行,您不需建立或設定登錄機碼來啟用自訂程式碼。不過,您可以使用登錄來預防自訂程式碼與資料夾首頁在 Exchange 公用資料夾中執行。

請依照這些步驟執行,然後結束「登錄編輯程式」:
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出並按一下登錄中的下列機碼:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 SharedFolderScript,然後按下 ENTER 鍵。
  5. [編輯] 功能表上,按一下 [修改]
  6. 輸入 1,然後按一下 [確定]

控制 Exchange 公用資料夾中的自訂程式碼

根據預設,自訂程式碼會在公用資料夾中執行,您不需建立或設定登錄機碼來啟用自訂程式碼。 不過,您可以使用登錄來預防自訂程式碼與資料夾首頁在 Exchange 公用資料夾中執行。

請依照這些步驟執行,然後結束「登錄編輯程式」:
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出並按一下登錄中的下列機碼:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 PublicFolderScript,然後按下 ENTER 鍵。
  5. [編輯] 功能表上,按一下 [修改]
  6. 輸入 0,然後按一下 [確定]

無法執行 One-Off 表單中的未受信任控制項

如果您是使用 One-Off 表單,Outlook 將無法載入被視為不安全的 ActiveX 控制項。這包含了對於指令碼執行或初始化作業不安全的所有控制項。 如需有關 One-Off 表單的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
290657 Description of form definitions and one-off forms in Outlook 2002

Outlook 表單快取是資料夾專屬的

Outlook 已經有所變更,使每個資料夾可以在使用自訂表單的位置快取自訂表單。這是為了達到安全性目的所做的變更,並且與 Outlook 2003 快取自訂表單的方式相同。在大部分的自訂表單情形中,此行為變更並不會影響 Outlook 自訂表單的使用方式。但是,自訂表單開發人員將表單發佈至具有相同名稱的多個位置時,必須將此變更納入考量。

Outlook View Control (檢視控制項) 中的 <Filter> 標籤只有在資料夾首頁才可運作

Outlook View Control (檢視控制項) 中的 ViewXML 特性已經過修改,除非控制項是裝載在 Outlook 的資料夾首頁上,否則您無法以程式方式設定檢視篩選器。

其他相關資訊

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。

屬性

文章編號: 838871 - 上次校閱: 2005年7月11日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Outlook 2002 Service Pack 2
關鍵字:?
kbsecurity kbservicepack kbregistry kbinfo KB838871
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com