OL2000: Informationen zum Outlook E-Mail-Sicherheitsupdate

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
262631 OL2000: Information About the Outlook E-mail Security Update

Zusammenfassung

Dieser Artikel stellt allgemeine Informationen zum Microsoft Outlook E-Mail-Sicherheitsupdate bereit, das am 16. August 2001 neu veröffentlicht wurde.

Weitere Informationen

Das Outlook E-Mail-Sicherheitsupdate bietet zusätzlichen Schutz gegen böswillige E-Mail-Nachrichten. Das Update ändert die Art und Weise, wie Outlook Anlagen von Nachrichten behandelt und wie Outlook programmgesteuert kontrolliert werden kann.


Weitere Informationen zu diesem Update sowie dazu, wie es sich auf die Funktionalität von Outlook auswirkt, finden Sie mithilfe der in diesem Artikel enthaltenen Links zu einer Liste der bekannten Probleme, zu Informationen für Entwickler, zu Informationen für Administratoren und weiteren Informationen, die Sie vor der Anwendung des Updates berücksichtigen sollten.

Dokumentation der Outlook-Sicherheitsupdates

Dieses Outlook E-Mail-Sicherheitsupdate ist das dritte Update für Outlook zur Behandlung von Anlagen.

Das erste Update zur Anlagensicherheit, das Sicherheitsupdate für Outlook-E-Mail-Anlagen (Outlook E-Mail Attachment Security Update), erfordert das Speichern einiger Dateitypen auf einem Datenträger.
Weitere Informationen zum ersten Update zur Anlagensicherheit finden Sie im folgenden Artikel der Microsoft Knowledge Base:
235309 Outlook-Sicherheitsupdate für E-Mail-Anlagen
Das zweite Update ist in Microsoft Outlook 2000 SR-1 enthalten. Dieses Update enthält dieselbe Funktionalität wie das vorangegangene Update. Der einzige Unterschied besteht darin, dass Sie nach der Installation dieses Updates die Liste der Dateitypen ändern können, die im Dateisystem oder auf einem Datenträger gespeichert werden müssen.

Weitere Informationen zu den in Outlook 2000 SR-1 enthaltenen Funktionen zur Anlagensicherheit finden Sie im folgenden Artikel der Microsoft Knowledge Base:
259228 OL2000: In Service Release 1/1a enthaltene Funktionen zur Anlagensicherheit
Das Outlook E-Mail-Sicherheitsupdate ändert und erweitert die Art und Weise, in der Anlagen behandelt werden. Allgemeine Informationen zu diesem Update sowie dazu, wie Sie es herunterladen können, finden Sie auf folgender Website von Microsoft:

Anpassen des Verhaltens des Sicherheitsupdates


Wenn Sie Outlook nicht in einer Exchange Server-Umgebung ausführen oder Ihre E-Mails an eine lokale persönliche Ordner-Datei (.pst) übermittelt werden, können Sie die Einstellungen für das Update nicht konfigurieren, und Sie müssen die gesamte Funktionalität des Updates verwenden.


Wenn Sie Outlook in einer Microsoft Exchange Server-Umgebung ausführen und Ihre E-Mail-Nachrichten an ein Server-Postfach übermittelt werden, kann Ihr Administrator bestimmte Funktionen kontrollieren, die in dem Update enthalten sind. Wenn Ihre E-Mails jedoch an eine persönliche Ordner-Datei (.pst) übermittelt werden, können Sie die Einstellungen für das Update nicht konfigurieren.

Neues Verhalten von Anlagen


Anlagen werden in drei Gruppen unterteilt, und zwar je nach ihrer Dateierweiterung bzw. ihrem Typ. Outlook behandelt jede Gruppe auf eine bestimmte Art und Weise:

Stufe 1 ("Nicht sicher")


Die Kategorie "Nicht sicher" repräsentiert jede Erweiterung, die Skript oder Code enthalten kann. Es kann auf keine Anlage mit einer "nicht sicheren" Dateierweiterung zugegriffen werden, wenn Sie eine Outlook-Version verwenden, in der das Sicherheitsupdate installiert ist. In der folgenden Liste sind Anlagen aufgeführt, die als "nicht sicher" gelten.

Dateierweiterung Dateityp
---------------------------------------------------
.ade Microsoft Access-Projekterweiterung
.adp Microsoft Access-Projekt
.bas Microsoft Visual Basic-Klassenmodul
.bat Batchdatei
.chm Kompilierte HTML-Hilfedatei
.cmd Microsoft Windows NT-Befehlsskript
.com Microsoft MS-DOS-Programm
.cpl Systemsteuerungserweiterung
.crt Sicherheitszertifikat
.exe Programm
.hlp Hilfedatei
.hta HTML-Programm
.inf Setupinformation
.ins Internet Naming Service
.isp Internet-Datenübertragungseinstellungen
.js JScript-Datei
.jse Jscript-codierte Skriptdatei
.lnk Verknüpfung
.mdb Microsoft Access-Programm
.mde Microsoft Access MDE-Datenbank
.msc Microsoft Common Console-Dokument
.msi Microsoft Windows Installer-Paket
.msp Microsoft Windows Installer-Patch
.mst Microsoft Visual Test-Quelldatei
.pcd Photo CD-Bild, Microsoft Visual kompiliertes Skript
.pif Verknüpfung zu MS-DOS-Programm
.reg Registrierungseinträge
.scr Bildschirmschoner
.sct Windows Script-Komponente
.shb Shell-Datenauszug
.shs Shell-Datenauszug
.url Internet-Verknüpfung
.vb VBScript-Datei
.vbe VBScript-codierte Skriptdatei
.vbs VBScript-Datei
.wsc Windows Script-Komponente
.wsf Windows Script-Datei
.wsh Windows Script Host-Einstellungsdatei
Nachdem Sie das Office 2000 Service Pack 3 installiert haben, werden die folgenden Dateitypen ebenfalls der Stufe 1 ("Nicht sicher") zugeordnet:

Dateierweiterung Dateityp
.appVisual FoxPro-Anwendung
.fxpVisual FoxPro-Programm (kompiliert)
.prg Visual FoxPro-Programm
.mdw Microsoft Access-Arbeitsgruppeninformation
.mdtMicrosoft Access-Arbeitsgruppeninformation
.opsOffice XP-Einstellungen
.ksh Unix-Shell-Erweiterung
.cshUnix-Shell-Erweiterung



Weitere Informationen zum Download und zur Installation von Office XP Service Pack 3 (SP3) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
326585 Beschreibung von Office 2000 Service Pack 3 (SP3)
Hinweis: Die Liste der Dateien, die in der Kategorie der Stufe 1 enthalten sind, kann nur dann geändert werden, wenn Sie Outlook in einer Microsoft Exchange Server-Umgebung verwenden und Ihre E-Mails an ein Exchange Server-Postfach übermittelt werden. Diese Änderungen müssen von einem Administrator vorgenommen werden.


Im Folgenden wird beschrieben, wie Outlook funktioniert, wenn Sie eine "nicht sichere" Dateianlage erhalten:
  • Nach der Installation des Updates haben Sie keinen Zugriff auf "nicht sichere" Anlagen. "Nicht sichere" Dateien können Sie weder speichern, löschen, öffnen oder drucken noch auf andere Art verändern. Am oberen Rand der E-Mail-Nachricht wird angezeigt, dass Outlook den Zugriff auf die "nicht sichere" Anlage gesperrt hat. Es kann in Outlook nicht auf die Anlage zugegriffen werden, jedoch ist die Anlage nicht tatsächlich von der E-Mail-Nachricht entfernt worden.
  • Wenn Sie eine E-Mail-Nachricht mit einer "nicht sicheren" Anlage weiterleiten, ist die Anlage nicht in der weitergeleiteten E-Mail-Nachricht enthalten.
  • Wenn Sie eine E-Mail-Nachricht senden, die eine "nicht sichere" Anlage enthält, wird eine Warnmeldung angezeigt, die Sie darüber informiert, dass andere Empfänger, die Outlook verwenden, nicht auf die zu sendende Anlage zugreifen können. Sie können entweder die Warnmeldung ignorieren und die E-Mail-Nachricht senden, oder Sie entscheiden sich gegen das Senden der E-Mail-Nachricht.
  • Wenn Sie eine E-Mail-Nachricht speichern, die eine "nicht sichere" Anlage enthält, wird eine Warnmeldung angezeigt, die Sie darüber informiert, dass Sie in Outlook eventuell nicht auf die Anlage zugreifen können. Sie können die Warnmeldung wegklicken und die E-Mail-Nachricht speichern.
  • Sie können keine Objekte öffnen, die mithilfe des Befehls Objekt einfügen in Outlook-Rich-Text-Nachrichten eingefügt werden. Das Objekt wird zwar visuell dargestellt, aber Sie können das Objekt in der E-Mail-Nachricht weder öffnen noch aktivieren.
  • Sie können "nicht sichere" Dateien, die direkt in einem Outlook- oder Exchange Server-Ordner gespeichert wurden, nicht öffnen. Obwohl diese Dateien keinem Outlook-Element beigefügt sind, werden Sie weiterhin als "nicht sicher" behandelt.

Stufe 2


Dateien der Stufe 2 gelten zwar nicht als "nicht sicher", aber sie erfordern mehr Sicherheit als andere Anlagen. Wenn Sie eine Anlage der Stufe 2 erhalten, werden Sie aufgefordert, die Anlage auf einem Datenträger zu speichern. Sie können die Anlage nicht in der Nachricht öffnen. Standardmäßig werden dieser Gruppe keine Dateierweiterungen zugeordnet. Sie können jedoch Dateierweiterungen zur Liste "Stufe 2" hinzufügen.

Hinweis: Die Liste der Dateien, die in der Kategorie der Stufe 2 enthalten sind, kann nur dann geändert werden, wenn Sie Outlook in einer Microsoft Exchange Server-Umgebung verwenden und Ihre E-Mails an ein Exchange Server-Postfach übermittelt werden. Diese Änderungen müssen von einem Administrator vorgenommen werden.

Weitere Anlagen


Bei dem Versuch, eine Anlage zu öffnen, die weder zur Kategorie "nicht sicher" noch zu den Dateien der Stufe 2 gehört, werden Sie aufgefordert, die Datei direkt zu öffnen oder auf einem Datenträger zu speichern. Sie können zukünftige Aufforderungen für diese Erweiterung ausschalten, indem Sie das Kontrollkästchen Vor dem Öffnen dieses Dateityps immer bestätigen deaktivieren.

Hinweis: Wenn ein Programm selbst eine Verknüpfung mit einer neuen Dateierweiterung erstellt, wird diese Dateierweiterung als eine Anlage der Kategorie "andere" behandelt, bis Sie die Dateierweiterung zur Liste der "nicht sicheren" Dateien hinzufügen. Wenn Sie beispielsweise auf Ihrem Computer ein Programm installieren, das Dateien mit der Dateierweiterung .xyz verwendet, und wenn Sie nun eine Anlage mit der Dateierweiterung .xyz öffnen, wird das neue Programm geöffnet, und die Anlage wird ausgeführt. Da die .xyz-Dateierweiterung standardmäßig nicht zu der Kategorie "nicht sicher" oder zu den Dateierweiterungen der Stufe 2 gehört, wird sie als "andere" Dateierweiterung behandelt. Fügen Sie die .xyz-Dateierweiterung zur Liste der "nicht sicheren" Dateierweiterungen hinzu, wenn Sie möchten, dass Anlagen mit der Dateierweiterung .xyz als "nicht sicher" behandelt werden.

Neues Programmierungsverhalten


Wenn Sie das Update installieren, wird der programmatische Zugriff auf Outlook eingeschränkt. Wenn andere Anwendungen in Ihrem Auftrag auf Outlook zugreifen, wird eine Warnmeldung angezeigt, und Sie werden aufgefordert, die Aktion der anderen Anwendung zu bestätigen. Es werden Warnmeldungen angezeigt, wenn eine andere Anwendung versucht, eine der folgenden Aktionen durchzuführen:
  • Eine E-Mail auf Ihre Initiative hin senden
  • Auf Ihr Adressbuch zugreifen
  • Auf E-Mail-Namen aus Ihren E-Mail-Nachrichten zugreifen
  • Auf E-Mail-Informationen aus Ihren Kontakten oder anderen Elementen zugreifen
  • Ihre E-Mail-Nachrichten im Dateisystem speichern
  • Ihre E-Mail-Nachrichten nach Inhalten durchsuchen
  • Simple MAPI (Simple Messaging Application Programming Interface) verwenden, um E-Mail-Nachrichten ohne Ihre Zustimmung zu senden
Das Update wirkt sich möglicherweise darauf aus, wie andere Anwendungen mit Outlook interagieren, da die Standard-Sicherheitszone von "Internet" in "Eingeschränkt" geändert wird und Skripte in HTML-E-Mail-Nachrichten sowie unveröffentlichten, benutzerdefinierten Outlook-Formularen automatisch deaktiviert werden.
Weitere Informationen zu Entwicklerupdates und dazu, wie sie sich auf Produkte von Fremdanbietern sowie benutzerdefinierte Outlook-Lösungen auswirken, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
262701 OL2000: Entwicklerinformationen zum Outlook E-Mail-Sicherheitsupdate

Bekannte Probleme

Weitere Informationen zu bekannten Problemen mit dem Outlook E-Mail-Sicherheitsupdate finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
262634 OL2000: Bekannte Probleme beim Outlook-E-Mail-Sicherheitsupdate
264128 OL2000: Interoperabilitätsaspekte beim Outlook E-Mail-Update
264130 OL2000: Probleme mit dem Outlook E-Mail-Update bei Produkten anderer Hersteller

Was bei der Installation zu beachten ist


Microsoft empfiehlt, dass Sie vor der Installation des Outlook E-Mail-Sicherheitsupdates nachvollziehen, wie das Update das Verhalten von Outlook hinsichtlich Anlagen und anderen Anwendungen beeinflusst:
  • Einige Outlook-Funktionen funktionieren nicht mehr. Eine detaillierte Auflistung der Probleme finden Sie in diesem Artikel im Abschnitt "Bekannte Probleme".
  • Jeder Prozess bzw. jedes Programm, das Sie zur Automatisierung von Outlook verwenden, funktioniert möglicherweise anders, und der Prozess bzw. das Programm funktioniert eventuell nicht. Dazu zählen auch Synchronisationsdienstprogramme für Handheld-Geräte sowie sämtliche Programme, die über E-Mail-basierte bzw. Anlagen-basierte Funktionen verfügen.
  • Wenn Sie Outlook im Internet-Modus verwenden, oder wenn Ihre E-Mail-Nachrichten an eine Persönliche Ordner-Datei (.pst) übermittelt werden, können Sie keine der in diesem Update enthaltenen Funktionen deaktivieren. Wenn Sie sich entscheiden, das Update zu installieren, übernehmen Sie somit alle neuen Funktionen.
  • Wenn in einem Ihrer bestehenden Outlook-Elemente (E-Mail-Nachrichten, Kontakt, Aufgaben usw.) "nicht sichere" Anlagen mit Dateierweiterungen enthalten sind, die zur Kategorie "nicht sicher" zählen, können Sie auf diese Elemente nicht zugreifen. Microsoft empfiehlt, dass Sie vor der Installation des Updates sämtliche Elemente speichern, die Dateinamen der Kategorie "nicht sicher" haben, um sicherzustellen, dass Sie nach der Installation des Updates auf die Dateien zugreifen können.
  • Bevor Sie dieses Update installieren, stellen Sie sicher, dass Outlook 2000 SR-1 auf Ihrem Computer installiert ist.
  • Dieses Update ist ein Hauptbestandteil der Outlook-Installation. Wenn Sie dieses Update entfernen möchten, müssen Sie das gesamte Softwarepaket deinstallieren, aus dem Sie Outlook ursprünglich installiert haben. Haben Sie beispielsweise Outlook im Zuge der Microsoft Office Premium Edition installiert, müssen Sie Microsoft Office Premium Edition deinstallieren und dann neu installieren, um das Update zu entfernen. Es ist nicht ausreichend, wenn Sie lediglich Outlook deinstallieren und dann neu installieren.
  • Das ursprüngliche Sicherheitsupdate, das Outlook-Sicherheitsupdate für E-Mail-Anlagen und die Verbesserungen des Outlook 2000 SR-1 sind nun verfügbar. Weitere Informationen dazu, wie Sie eine frühere Version des Sicherheitsupdates für Anlagen erhalten, finden Sie im Abschnitt "Dokumentation der Outlook-Sicherheitsupdates" in diesem Artikel.

Dateiattribute


Sobald das Update installiert ist, weist die englische Version dieses Updates die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Datum Zeit Version Größe Dateiname
--------------------------------------------------------------
14-Jun-2000 14:11 1.0.3.27 41,472 Bjablr32.dll
14-Jun-2000 14:12 3.2.0.27 61,952 Bjlog32.dll
08-Jan-2001 18:37 1.0.3.28 98,304 Bjsrch32.dll
19-Jun-2000 15:12 5.5.2652.65 808,720 Cdo.dll
16-Nov-2000 05:25 9.0.0.4715 122,931 Contab32.dll
14-Jun-2000 14:14 1.0.3.27 183,808 Emablt32.dll
31-Aug-2000 16:43 5.5.3142.0 154,112 Emsabp32.dll
25-May-2001 23:56 5.5.3158.0 594,192 Emsmdb32.dll
01-Jun-2001 22:15 5.5.3159.0 131,344 Emsui32.dll
02-Jun-2000 07:45 9.0.0.4201 86,067 Envelope.dll
10-May-2001 02:35 5.5.3156.0 540,944 Exsec32.dll
05-Apr-2000 16:02 9.0.0.4005 192,561 Mimedir.dll
21-May-2001 15:20 5.5.3157.0 792,576 Msmapi32.dll
03-Aug-2000 12:39 9.0.0.4402 5,595,185 Mso9.dll
08-Jul-2000 00:07 5.5.3138.0 602,384 Mspst32.dll
31-Jan-2000 22:56 9.0.0.3731 196,661 Oladd.fae
30-May-2000 15:53 26,643 Olsec9.chm
08-Feb-2001 14:21 5.5.3153.0 548,352 Omint.dll
01-Jun-2001 22:15 8.30.3157.0 782,608 Outex.dll
15-Jun-2001 03:30 9.0.0.5414 5,328,946 Outllib.dll
15-Jun-2001 03:31 9.0.0.5414 1,675,315 Outllibr.dll
25-May-2001 23:50 9.0.5324.0 368,691 Pstprx32.dll
07-Jul-2000 15:41 9.0.0.4307 73,772 Rm.dll
02-Jun-2000 08:30 9.0.0.4201 65,586 Sendto9.dll

Informationsquellen

Weitere Informationen zum Outlook E-Mail-Sicherheitsupdate finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
262631 OL2000: Informationen zum Outlook E-Mail-Sicherheitsupdate
262701 OL2000: Entwicklerinformationen zum Outlook-Update für die E-Mail-Sicherheit
263297 Administratorinformationen zum Outlook-Update für die E-Mail-Sicherheit vom 7. Juni 2000
262634 OL2000: Bekannte Probleme beim Outlook E-Mail-Sicherheitsupdate
264567 OL2000: Bekannte Setup-Probleme bei Outlook E-Mail-Sicherheitsupdate
264128 OL2000: Interoperabilitätsaspekte beim Outlook E-Mail-Update
264130 OL2000: Probleme mit dem Outlook E-Mail-Update bei Produkten anderer Hersteller
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 262631 – Letzte Überarbeitung: 08.01.2017 – Revision: 1

Feedback