Outlook 2000: Informatie over de beveiligingsupdate voor e-mail van Outlook

Samenvatting

Dit artikel bevat algemene informatie over de e-mailbeveiligingsupdate voor Microsoft Outlook die opnieuw is gepubliceerd op 16 augustus 2001.

Meer informatie

De beveiligingsupdate voor e-mail van Outlook biedt extra beveiligingsniveaus tegen schadelijke e-mailberichten. De update is van invloed op de manier waarop bijlagen worden verwerkt door Outlook en op de manier waarop Outlook programmatisch kan worden aangestuurd.

Voor meer informatie over de update en hoe deze van invloed kan zijn op de functionaliteit van Outlook kunt u klikken op de koppelingen in dit artikel. U komt zo terecht bij een lijst met bekende problemen, informatie voor ontwikkelaars, informatie voor beheerders en andere informatie die u moet weten voordat u de update gaat uitvoeren.

Geschiedenis van de Outlook-beveiligingsupdates

Deze beveiligingsupdate voor e-mail van Outlook is de derde update voor het afhandelen van bijlagen in Outlook.

De eerste beveiligingsupdate voor bijlagen, de beveiligingsupdate voor e-mailbijlagen van Outlook, is gebaseerd op de vereiste dat u bepaalde bestandstypen eerst opslaat op schijf.
Als u meer informatie wilt over deze beveiligingsupdate, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
235309 Beveiligingsupdate voor e-mailbijlagen van Outlook
De tweede update is opgenomen in Microsoft Outlook 2000 SR-1. Hoewel deze update dezelfde functionaliteit biedt als de eerste update, kunt u na het installeren van deze update de lijst met bestandstypen aanpassen die eerst moeten worden opgeslagen in het bestandssysteem of op een schijf.

Als u meer informatie wilt over beveiligingsvoorzieningen voor bijlagen die zijn toegevoegd aan Outlook 2000 SR-1, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
259228 Outlook 2000: Beveiligingsvoorzieningen voor bijlagen in SR-1/SR-1a
Met de beveiligingsupdate voor e-mail van Outlook wordt de afhandeling van bijlagen aangepast en uitgebreid. Bezoek de volgende Microsoft-website voor algemene informatie over deze update en om de update te downloaden:

De werking van de beveiligingsupdate aanpassen

U kunt de instellingen voor de update alleen configureren als u Outlook gebruikt in een Exchange Server-omgeving of als e-mail niet wordt bezorgd in een lokaal bestand voor persoonlijke mappen (PST-bestand). In deze situaties moet u alle voorzieningen van de update gebruiken.

Als u Outlook uitvoert in een omgeving met Microsoft Exchange Server en e-mailberichten worden bezorgd in een postbus op de server, kan de beheerder specifieke voorzieningen instellen die deel uitmaken van de update. Als e-mail echter wordt bezorgd in een bestand voor persoonlijke mappen (PST-bestand), kunt u de instellingen voor de update niet configureren.

Afhandeling van bijlagen

Bijlagen worden aan de hand van de bestandsextensie of het bestandstype in drie groepen onderverdeeld. De bijlagen in elke groep worden op verschillende manieren verwerkt:

Niveau 1 ('Onveilig')

De categorie 'Onveilig' bevat alle bijlagen met een extensie die script of code kan bevatten. Bijlagen met een 'onveilige' bestandsextensie zijn niet toegankelijk als u een Outlook-versie gebruikt waarop de beveiligingspatch is toegepast. De volgende lijst geeft een overzicht van bijlagen die als 'onveilig' worden beschouwd.

Bestandsextensie Bestandstype
---------------------------------------------------
.ade Extensie voor Microsoft Access-project
.adp Microsoft Access-project
.bas Microsoft Visual Basic-klassemodule
.bat Batchbestand
.chm Gecompileerd HTML Help-bestand
.cmd Microsoft Windows NT-script
.com Microsoft MS-DOS-programma
.cpl Extensie voor Configuratiescherm
.crt Beveiligingscertificaat
.exe Programma
.hlp Help-bestand
.hta HTML-programma
.inf Setup-informatie
.ins Windows Internet Naming Service (WINS)
.isp Communicatie-instellingen voor internet
.js Jscript-bestand
.jse Met Jscript gecodeerd scriptbestand
.lnk Snelkoppeling
.mdb Microsoft Access-programma
.mde Microsoft Access MDE-database
.msc Microsoft Common Console-document
.msi Microsoft Windows Installer-pakket
.msp Microsoft Windows Installer-patch
.mst Bronbestanden Microsoft Visual Test
.pcd Photo CD-afbeelding; met Microsoft Visual Test gecompileerd script
.pif Snelkoppeling naar MS-DOS-programma
.reg Registratievermeldingen
.scr Schermbeveiligingsprogramma
.sct Windows Script-component
.shb Shell-knipselobject
.shs Shell-knipselobject
.url Internet-snelkoppeling
.vb VBScript-bestand
.vbe Met VBScript gecodeerd scriptbestand
.vbs VBScript-bestand
.wsc Windows Script-component
.wsf Windows Script-bestand
.wsh Windows Script Host-instellingenbestand
Nadat u Office 2000 Service Pack 3 hebt geïnstalleerd, worden ook de volgende bestandstypen beschouwd als bestanden van niveau 1 ('onveilig'):

Bestandsextensie Bestandstype
.APPVisual FoxPro-toepassing
.FXPGecompileerd Visual FoxPro-programma
.PRG Visual FoxPro-programma
.MDW Microsoft Access-werkgroepinformatie
.MDTMicrosoft Access-werkgroepinformatie
.OPSOffice XP-instellingen
.KSH Unix-shell-extensie
.CSHUnix-shell-extensie


Als u meer informatie wilt over het ophalen en installeren van Office 2000 Service Pack 3 (SP-3), klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
326585 Office 2000: Overzicht van Office 2000 Service Pack 3
Opmerking De lijst met bestanden in de categorie Niveau 1 kan alleen worden gewijzigd als u Outlook gebruikt in een Microsoft Exchange Server-omgeving en uw berichten worden afgeleverd in een Exchange Server-postbus. Deze wijzigingen moeten worden aangebracht door een beheerder.

Hieronder wordt beschreven hoe Outlook te werk gaat als u een 'onveilige' bijlage ontvangt:
  • "Onveilige" bijlagen zijn niet toegankelijk als de update is geïnstalleerd. U kunt 'onveilige' bestanden niet opslaan, verwijderen, openen, afdrukken of op een andere manier bewerken. Het begin van het e-mailbericht geeft aan dat Outlook de toegang tot de 'onveilige' bijlage heeft geblokkeerd. De bijlage is niet toegankelijk vanuit Outlook, maar is nog wel gekoppeld aan het e-mailbericht.
  • Als u een e-mailbericht met een 'onveilige' bijlage doorstuurt, wordt de bijlage niet toegevoegd aan het doorgestuurde bericht.
  • Als u een e-mailbericht verzendt dat een 'onveilige' bijlage bevat, wordt een waarschuwingsbericht weergegeven waarin wordt gemeld dat andere Outlook-gebruikers toegangsproblemen kunnen ondervinden met de bijlage die u wilt verzenden. U kunt dit waarschuwingsbericht negeren en het e-mailbericht gewoon verzenden, of besluiten om het bericht niet te verzenden.
  • Als u een e-mailbericht met een 'onveilige' bijlage wilt opslaan, wordt een waarschuwingsbericht weergegeven waarin wordt gemeld dat u vanuit Outlook mogelijk geen toegang hebt tot de bijlage. U kunt dit waarschuwingsbericht negeren en het e-mailbericht opslaan.
  • U kunt geen objecten openen die met de opdracht Object invoegen zijn ingevoegd in berichten met de indeling Microsoft Outlook Rich Text Format (RTF). U ziet wel een visuele weergave van het object, maar u kunt het object in het e-mailbericht niet openen of activeren.
  • U kunt geen 'onveilige' bestanden openen die direct zijn opgeslagen in een Outlook- of Exchange Server-map. Hoewel deze bestanden niet als bijlage zijn opgenomen bij een Outlook-item, worden ze toch als 'onveilig' beschouwd.

Niveau 2

Bestanden van niveau 2 zijn niet 'onveilig', maar er is meer voorzichtigheid bij gewenst dan bij andere bijlagen. Wanneer u een bijlage van niveau 2 ontvangt, wordt u gevraagd de bijlage op schijf op te slaan. U kunt de bijlage niet openen vanuit het e-mailbericht. Standaard zijn geen bestandsextensies aan deze groep gekoppeld. U kunt echter wel bestandsextensies toevoegen aan de lijst van niveau 2.

Opmerking de lijst met bestanden in de categorie Niveau 2 kan alleen worden gewijzigd als u Outlook gebruikt in een Microsoft Exchange Server-omgeving en uw berichten worden afgeleverd in een Exchange Server-postbus. Deze wijzigingen moeten worden aangebracht door een beheerder.

Overige bijlagen

Wanneer u een bijlage probeert te openen die niet in de 'onveilige' lijst of in de lijst van niveau 2 voorkomt, wordt u gevraagd of u het bestand direct wilt openen of het bestand wilt opslaan op schijf. U kunt ervoor zorgen dat deze vraag voor de desbetreffende extensie niet meer wordt weergegeven door het selectievakje Altijd waarschuwen voor het openen van dit type bestanden uit te schakelen.

Opmerking als een programma zichzelf koppelt aan een nieuwe bestandsextensie, wordt die extensie behandeld als een 'andere' bijlage totdat u de bestandsextensie toevoegt aan de 'onveilige' lijst. Als u bijvoorbeeld een programma op uw computer installeert dat bestanden met de extensie .xyz gebruikt, wordt telkens als u een bijlage opent met de extensie .xyz het nieuwe programma gestart en de bijlage uitgevoerd. Standaard staat de bestandsextensie .xyz niet in de 'onveilige' lijst of in de lijst van niveau 2 en wordt deze extensie dus beschouwd als een 'andere' extensie. Als u wilt dat bijlagen met de extensie .xyz worden behandeld als 'onveilig', moet u de extensie .xyz toevoegen aan de lijst met 'onveilige' bestandsextensies.

Programmatisch aansturen van Outlook

Wanneer u de update installeert, wordt de programmatische toegang tot Outlook beperkt. Als u Outlook wilt gebruiken via andere toepassingen, wordt een waarschuwing weergegeven en moet u de actie van de andere toepassing goedkeuren. U ontvangt een waarschuwing wanneer een andere toepassing een van de volgende acties probeert uit te voeren:
  • E-mail voor u verzenden
  • Het adresboek raadplegen
  • E-mailnamen in berichten gebruiken
  • E-mailgegevens van contactpersonen of andere items raadplegen
  • Berichten opslaan in het bestandssysteem
  • Berichten doorzoeken
  • Simple Messaging Application Programming Interface, Simple MAPI, gebruiken om berichten zonder uw toestemming te verzenden
De update kan van invloed zijn op de manier waarop andere toepassingen samenwerken met Outlook doordat de standaardinstelling voor de beveiligingszones wordt gewijzigd van "Internet" in "beperkt" en scripts in e-mailberichten met de indeling Hypertext Markup Language (HTML) en niet-gepubliceerde, aangepaste Outlook-formulieren automatisch worden uitgeschakeld.
Als u meer informatie wilt over updates die relevant zijn voor ontwikkelaars en hoe ze van invloed kunnen zijn op producten van andere leveranciers en maatwerkoplossingen voor Outlook, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
262701 Outlook 2000: Informatie voor ontwikkelaars over de beveiligingsupdate voor e-mail van Outlook

Bekende problemen

Als u meer informatie wilt over bekende problemen voor de beveiligingsupdate voor e-mail van Outlook, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
262634 OUTLOOK 2000: Bekende problemen met de e-mailbeveiligingsupdate voor Outlook
264128 Outlook 2000: Bekende interoperabiliteitsproblemen bij gebruik van de beveiligingsupdate voor e-mail van Outlook
264130 Outlook 2000: Bekende problemen bij gebruik van producten van andere leveranciers met de e-mailbeveiligingsupdate voor Outlook

Installatieoverwegingen

Het is raadzaam dat u voor de installatie van de beveiligingsupdate voor e-mail van Outlook weet wat de invloed van de update is op de verwerking van bijlagen en de interactie met andere toepassingen:
  • Verschillende Outlook-voorzieningen werken niet meer. Een uitvoerige lijst met problemen is opgenomen in het gedeelte "Bekende problemen" in dit artikel.
  • Processen of programma's die u gebruikt om Outlook te automatiseren, werken mogelijk anders of helemaal niet. Voorbeelden hiervan zijn synchronisatieprogramma's voor draagbare apparaten en programma's met op e-mail of bijlagen gebaseerde voorzieningen.
  • Als u Outlook uitvoert in de modus Alleen Internet-e-mail, of als e-mailberichten worden bezorgd in een bestand voor persoonlijke mappen (PST-bestand), is het niet mogelijk voorzieningen van de update uit te schakelen. Als u besluit de update te installeren, worden dus alle nieuwe voorzieningen geïnstalleerd.
  • Als u "onveilige" bijlagen hebt met bestandsextensies die zijn opgenomen in een "onveilige" lijst in een van de bestaande Outlook-items (e-mailberichten, contactpersonen, taken, enzovoort), zijn de items niet toegankelijk. Het is raadzaam voor de installatie van de update een reservekopie te maken van alle items met bestandsnamen in de "onveilige" lijst. U weet dan zeker dat de bestanden toegankelijk zijn nadat u de update hebt geïnstalleerd.
  • U kunt de update alleen installeren als u werkt met Outlook 2000 SR-1.
  • De update maakt integraal deel uit van de Outlook-installatie. Als u de installatie van de update ongedaan wilt maken, moet u de software waarmee Outlook is geïnstalleerd volledig verwijderen. Als Outlook bijvoorbeeld is geïnstalleerd tijdens de installatie van Microsoft Office Premium Edition, moet u de installatie van Microsoft Office Premium Edition ongedaan maken en het product vervolgens opnieuw installeren om de update te verwijderen. Het is niet voldoende om alleen de installatie van Outlook ongedaan te maken en Outlook vervolgens opnieuw te installeren.
  • De oorspronkelijke beveiligingsupdate voor bijlagen, de beveiligingsupdate voor e-mailbijlagen van Outlook, en de verbeteringen in Outlook 2000 SR-1 zijn beschikbaar. Als u meer informatie wilt over het downloaden van een vorige versie van de beveiligingsupdate voor bijlagen, raadpleegt u het gedeelte "Geschiedenis van de Outlook-beveiligingsupdates" in dit artikel.

Bestandskenmerken

Na installatie van de correctie heeft de Engelse versie van deze correctie de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Datum Tijd Versie Grootte Bestandsnaam
--------------------------------------------------------------
14-Jun-2000 14:11 1.0.3.27 41,472 Bjablr32.dll
14-Jun-2000 14:12 3.2.0.27 61,952 Bjlog32.dll
08-Jan-2001 18:37 1.0.3.28 98,304 Bjsrch32.dll
19-Jun-2000 15:12 5.5.2652.65 808,720 Cdo.dll
16-Nov-2000 05:25 9.0.0.4715 122,931 Contab32.dll
14-Jun-2000 14:14 1.0.3.27 183,808 Emablt32.dll
31-Aug-2000 16:43 5.5.3142.0 154,112 Emsabp32.dll
25-Mei-2001 23:56 5.5.3158.0 594,192 Emsmdb32.dll
01-Jun-2001 22:15 5.5.3159.0 131,344 Emsui32.dll
02-Jun-2000 07:45 9.0.0.4201 86,067 Envelope.dll
10-Mei-2001 02:35 5.5.3156.0 540,944 Exsec32.dll
05-Apr-2000 16:02 9.0.0.4005 192,561 Mimedir.dll
21-Mei-2001 15:20 5.5.3157.0 792,576 Msmapi32.dll
03-Aug-2000 12:39 9.0.0.4402 5,595,185 Mso9.dll
08-Jul-2000 00:07 5.5.3138.0 602,384 Mspst32.dll
31-Jan-2000 22:56 9.0.0.3731 196,661 Oladd.fae
30-Mei-2000 15:53 26,643 Olsec9.chm
08-Feb-2001 14:21 5.5.3153.0 548,352 Omint.dll
01-Jun-2001 22:15 8.30.3157.0 782,608 Outex.dll
15-Jun-2001 03:30 9.0.0.5414 5,328,946 Outllib.dll
15-Jun-2001 03:31 9.0.0.5414 1,675,315 Outllibr.dll
25-Mei-2001 23:50 9.0.5324.0 368,691 Pstprx32.dll
07-Jul-2000 15:41 9.0.0.4307 73,772 Rm.dll
02-Jun-2000 08:30 9.0.0.4201 65,586 Sendto9.dll

Referenties

Als u meer informatie wilt over de beveiligingsupdate voor e-mail van Outlook, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
262631 Outlook 2000: Informatie over de beveiligingsupdate voor e-mail van Outlook
262701 Outlook 2000: Informatie voor ontwikkelaars over de beveiligingsupdate voor e-mail van Outlook
263297 OUTLOOK 2000: Informatie voor de beheerder over de e-mailbeveiligingsupdate voor Outlook
262634 OUTLOOK 2000: Bekende problemen met de e-mailbeveiligingsupdate voor Outlook
264567 Outlook 2000: Bekende installatieproblemen met de e-mailbeveiligingsupdate voor Outlook
264128 Outlook 2000: Bekende interoperabiliteitsproblemen bij gebruik van de beveiligingsupdate voor e-mail van Outlook
264130 Outlook 2000: Bekende problemen bij gebruik van producten van andere leveranciers met de e-mailbeveiligingsupdate voor Outlook
Eigenschappen

Artikel-id: 262631 - Laatst bijgewerkt: 26 okt. 2007 - Revisie: 1

Feedback