OL2000: Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook – informacje

Streszczenie

W tym artykule podano ogólne informacje dotyczące ponownie udostępnionej 16 sierpnia 2001 roku Aktualizacji zabezpieczeń poczty e-mail programu Microsoft Outlook.

Więcej informacji

Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook zawiera dodatkowe poziomy ochrony przed złośliwymi wiadomościami e-mail. Zmienia ona sposób obsługi załączników w programie Outlook oraz sposób programowego kontrolowania programu Outlook.

Aby uzyskać więcej informacji dotyczących aktualizacji oraz jej możliwego wpływu na funkcje programu Outlook, przed zastosowaniem aktualizacji skorzystaj z zawartych w tym artykule łączy do listy znanych problemów, informacji dla programistów, informacji dla administratorów i innych informacji.

Historia aktualizacji zabezpieczeń programu Outlook

Ta aktualizacja zabezpieczeń poczty e-mail dla programu Outlook jest trzecią aktualizacją programu Outlook dotyczącą obsługi załączników poczty e-mail.

Pierwsza aktualizacja zabezpieczeń dotycząca załączników e-mail programu Outlook wymaga zapisania określonych typów plików na dysku.
Aby uzyskać dodatkowe informacje dotyczące tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
235309 Aktualizacja zabezpieczeń załączników do wiadomości e-mail programu Outlook
Druga aktualizacja jest dostępna w pakiecie Microsoft Outlook 2000 SR-1. Ma ona te same funkcje co poprzednia aktualizacja, ale po jej zainstalowaniu można modyfikować listę typów plików, które należy zapisać w systemie plików lub na dysku.

Aby uzyskać dodatkowe informacje dotyczące funkcji zabezpieczeń załączników dodanych do programu Outlook 2000 SR-1, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
259228 OL2000: Attachment Security Features Included In SR-1/SR-1a
Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook zmienia i rozszerza zakres obsługi załączników. Aby uzyskać ogólne informacje dotyczące tej aktualizacji i pobrać ją, zobacz następującą witrynę firmy Microsoft w sieci Web:

Dostosowywanie zachowania aktualizacji zabezpieczeń

Jeżeli program Outlook nie jest uruchamiany w środowisku programu Exchange Server lub poczta jest dostarczana do lokalnego pliku folderów osobistych (.pst), nie można skonfigurować ustawień aktualizacji i trzeba użyć pełnego zestawu funkcji.

Jeżeli program Outlook jest uruchamiany w środowisku programu Microsoft Exchange Server, a wiadomości e-mail są dostarczane do skrzynki pocztowej na serwerze, administrator może kontrolować określone funkcje dołączone do aktualizacji. Nie można jednak konfigurować ustawień aktualizacji, jeżeli poczta e-mail jest dostarczana do pliku folderów osobistych (pst).

Nowe zachowanie załączników

Załączniki są podzielone na trzy grupy na podstawie rozszerzenia lub typu pliku. Program Outlook obsługuje każdą grupę w określony sposób:

Poziom 1 („niebezpieczne”)

Kategoria „niebezpieczne” obejmuje rozszerzenia nazw plików, które mogą zawierać skrypt lub skojarzony z nimi kod. Do żadnego załącznika z „niebezpiecznym” rozszerzeniem nie można uzyskać dostępu, jeżeli do używanej wersji programu Outlook zastosowano poprawkę zabezpieczeń. Na poniższej liście przedstawiono załączniki uznane za niebezpieczne.

Rozszerzenie pliku Typ pliku
---------------------------------------------------
.ade Rozszerzenie projektu programu Microsoft Access
.adp Projekt programu Microsoft Access
.bas Moduł klasy języka Microsoft Visual Basic
.bat Plik wsadowy
.chm Skompilowany plik pomocy HTML
.cmd Skrypt poleceń Microsoft Windows NT
.com Program Microsoft MS-DOS
.cpl. Rozszerzenie Panelu sterowania
.crt Certyfikat zabezpieczeń
.exe Program
.hlp Plik Pomocy
.hta Program HTML
.inf Informacje o instalacji
.ins Usługa nazw internetowych
.isp Ustawienia połączeń internetowych
.js Plik skryptu JScript
.jse Szyfrowany plik skryptu Jscript
.lnk Skrót
.mdb Program Microsoft Access
.mde Baza danych MDE programu Microsoft Access
.msc Dokument Microsoft Common Console
.msi Pakiet Instalatora Microsoft Windows
.msp Poprawka Instalatora Microsoft Windows
.mst Pliki źródłowe programu Microsoft Visual Test
.pcd Obraz Photo CD, skompilowany skrypt Microsoft Visual
.pif Skrót do programu MS-DOS
.reg Wpisy rejestracji
.scr Wygaszacz ekranu
.sct Składnik skryptu Windows
.shb Obiekt typu wycinek dla powłoki
.shs Obiekt typu wycinek dla powłoki
.url Skrót internetowy
.vb Plik VBScript
.vbe Szyfrowany plik skryptu VBScript
.vbs Plik VBScript
.wsc Składnik skryptu Windows
.wsf Plik skryptu Windows
.wsh Plik ustawień programu Windows Script Host
Po zainstalowaniu dodatku Service Pack 3 dla pakietu Office 2000 następujące typy plików są traktowane jako pliki poziomu 1 („niebezpieczne”):

Rozszerzenie pliku Typ pliku
.appAplikacja Visual FoxPro
.fxpSkompilowany program Visual FoxPro
.prg Program Visual FoxPro
.mdw Informacje grupy roboczej programu Microsoft Access
.mdtInformacje grupy roboczej programu Microsoft Access
.opsUstawienia pakietu Office XP
.ksh Rozszerzenie powłoki systemu Unix
.cshRozszerzenie powłoki systemu Unix


Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania i instalowania dodatku Service Pack (SP3) dla pakietu Office 2000, kliknij numer artykułu poniżej, aby wyświetlić ten artykuł z bazy wiedzy Microsoft Knowledge Base:
326585 Opis dodatku Service Pack 3 (SP3) dla pakietu Office 2000
UWAGA: Listę plików dołączonych do kategorii Poziom 1 można zmienić tylko wtedy, jeżeli program Outlook jest używany w środowisku programu Microsoft Exchange Server, a poczta jest dostarczana do skrzynki pocztowej programu Exchange Server. Zmiany muszą być wprowadzone przez administratora.

Następująca lista opisuje funkcjonowanie programu Outlook po odebraniu „niebezpiecznego” pliku załącznika:
  • Po zainstalowaniu aktualizacji żaden „niebezpieczny” załącznik nie jest dostępny. Nie można zapisać, usunąć, otworzyć, wydrukować żadnych „niebezpiecznych” plików ani pracować na nich w inny sposób. Górna część wiadomości e-mail wskazuje, że program Outlook zablokował dostęp do „niebezpiecznego” załącznika. Jest on niedostępny z programu Outlook, ale nie jest usuwany z wiadomości e-mail.
  • Jeżeli wiadomość e-mail z „niebezpiecznym” załącznikiem będzie przesyłana dalej, załącznik nie zostanie do niej dołączony.
  • Podczas wysyłania wiadomości e-mail, zawierającej „niebezpieczny” załącznik, pojawia się komunikat ostrzegawczy, który informuje, że prawdopodobnie inni adresaci programu Outlook nie będą mogli uzyskać dostępu do wysyłanego załącznika. Można albo zignorować komunikat ostrzegawczy i wysłać wiadomość, albo zrezygnować z tej czynności.
  • Podczas zapisywania wiadomości e-mail zawierającej „niebezpieczny” załącznik, wyświetli się komunikat ostrzegawczy oznaczający, że nie można uzyskać dostępu do załącznika z programu Outlook. Komunikat ostrzegawczy można zastąpić, a następnie zapisać wiadomość e-mail.
  • Obiektów wstawionych do wiadomości sformatowanych programu Outlook nie można otworzyć za pomocą polecenia Wstaw obiekt. Wizualna reprezentacja obiektu jest wprawdzie widoczna, ale nie można go otworzyć ani uaktywnić w wiadomości e-mail.
  • Nie można otworzyć „niebezpiecznych” plików, które zostały zachowane bezpośrednio w folderze programu Outlook lub Exchange Server. Chociaż te pliki nie są już dołączone do elementów programu Outlook, nadal są uważane za niebezpieczne.

Poziom 2

Pliki poziomu 2 nie są „niebezpieczne”, ale wymagają dokładniejszych zabezpieczeń niż inne załączniki. Po otrzymaniu załącznika poziomu 2 pojawi się monit o zapisanie załącznika na dysku. Nie można go otworzyć z wiadomości. Nie ma domyślnie skojarzonych rozszerzeń plików dla tej grupy, ale można je dodać do listy poziomu 2.

UWAGA: Listę plików dołączonych do kategorii Poziom 2 można zmienić tylko wtedy, jeżeli program Outlook jest używany w środowisku programu Microsoft Exchange Server, a poczta jest dostarczana do skrzynki pocztowej programu Exchange Server. Zmiany muszą być wprowadzone przez administratora.

Inne załączniki

Przy próbie otwarcia załącznika, którego nie ma na liście załączników „niebezpiecznych” ani na liście poziomu 2, pojawia się monit o bezpośrednie otwarcie pliku lub o zapisanie go na dysk. Dalsze monity dla danego rozszerzenia można wyłączyć, klikając pole wyboru Zawsze pytaj przed otwarciem pliku tego typu, aby je wyczyścić.

UWAGA: Jeżeli program zostaje skojarzony z nowym rozszerzeniem pliku, rozszerzenie to będzie traktowane jako „inny” załącznik, aż do momentu dodania go do listy załączników „niebezpiecznych”. Na przykład, jeżeli na komputerze zainstalowano program używający rozszerzenia .xyz, to po każdym otwarciu pliku z tym rozszerzeniem nowy program otworzy i uruchomi załącznik. Rozszerzenie pliku .xyz nie znajduje się bowiem na liście załączników „niebezpiecznych” ani załączników Poziomu 2, a więc jest traktowane domyślnie jako „inne” rozszerzenie. Aby załączniki z rozszerzeniem .xyz były uznane za „niebezpieczne”, trzeba dodać to rozszerzenie do listy „niebezpiecznych” rozszerzeń plików.

Nowe zachowanie programowe

Po zainstalowaniu aktualizacji dostęp programowy do programu Outlook jest ograniczony. W przypadku próby użycia programu Outlook w imieniu użytkownika przez inne aplikacje pojawi się komunikat ostrzegawczy oraz monit o potwierdzenie działania aplikacji. Komunikaty ostrzegawcze wyświetlają się, gdy inna aplikacja próbuje wykonać czynności z poniższej listy:
  • Wysłać pocztę w imieniu użytkownika
  • Uzyskać dostęp do książki adresowej
  • Uzyskać dostęp do nazw e-mail z wiadomości
  • Uzyskać dostęp do informacji e-mail z kontaktów użytkownika lub elementów innego typu
  • Zapisać wiadomości w systemie plików
  • Przeszukiwać zawartość wiadomości
  • Użyć prostego interfejsu MAPI (Simple Messaging Application Programming Interface) do wysłania wiadomości bez zgody użytkownika
Aktualizacja może mieć wpływ na sposób współdziałania innych aplikacji z programem Outlook, ponieważ zmienia domyślne ustawienia strefy zabezpieczeń z ustawienia „Internet” na „z ograniczeniami” oraz automatycznie wyłącza skrypt HTML w wiadomościach poczty e-mail i nieopublikowane niestandardowe formularze programu Outlook.
Aby uzyskać dodatkowe informacje dotyczące znaczenia aktualizacji dla programistów oraz jej wpływu na produkty firm trzecich oraz niestandardowe rozwiązania programu Outlook, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
262701 OL2000: Developer Information About the E-mail Security Update

Znane problemy

Aby uzyskać dodatkowe informacje dotyczące znanych problemów z aktualizacją zabezpieczeń poczty e-mail programu Outlook, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
262634 OL2000: Znane problemy z Aktualizacją zabezpieczeń poczty e-mail dla programu Outlook
264128 OL2000: Known Interoperability Issues with the Outlook E-mail Security Update
264130 OL2000: Znane problemy ze współpracą oprogramowania innych firm z Aktualizacją zabezpieczeń poczty e-mail dla programu Outlook

Uwagi dotyczące instalacji

Przed zainstalowaniem Aktualizacji zabezpieczeń poczty e-mail programu Outlook firma Microsoft zaleca zapoznanie się z jej wpływem na sposób obsługi załączników i innych aplikacji przez program Outlook:
  • Niektóre funkcje programu Outlook już nie działają. Aby uzyskać szczegółową listę problemów, zobacz sekcję „Znane problemy” w tym artykule.
  • Wszystkie procesy lub programy używane do zautomatyzowania programu Outlook mogą działać inaczej lub nie działać wcale. Dotyczy to narzędzi synchronizujących urządzenia ręczne oraz wszystkich programów z funkcjami opartymi na poczcie lub załącznikach.
  • Jeżeli program Outlook jest używany w trybie Tylko poczta internetowa lub wiadomości e-mail są dostarczane do pliku folderów osobistych (pst), nie można wyłączyć żadnej funkcji należącej do aktualizacji. Po zainstalowaniu aktualizacji dostępne będą wszystkie nowe funkcje.
  • Elementy programu Outlook (wiadomości e-mail, kontakty, zadania itd.), które zawierają załączniki z rozszerzeniami znajdującymi się na liście „niebezpiecznych” załączników, będą niedostępne. Przed zainstalowaniem aktualizacji firma Microsoft zaleca zapisanie wszystkich elementów z nazwami plików z listy „niebezpiecznych” elementów, aby upewnić się, że będzie można później uzyskać do nich dostęp.
  • Aby zainstalować aktualizację, na komputerze musi być zainstalowany program Outlook 2000 SR-1.
  • Aktualizacja stanowi integralną część instalacji programu Outlook. Chcąc odinstalować aktualizację, trzeba w całości odinstalować oprogramowanie, z którego zainstalowano program Outlook. Na przykład jeżeli program Outlook został zainstalowany jako część pakietu Microsoft Office Premium Edition, aby odinstalować aktualizację, trzeba odinstalować, a następnie ponownie zainstalować pakiet Microsoft Office Premium Edition.
  • Nie można po prostu odinstalować, a następnie ponownie zainstalować programu Outlook. Dostępne są: oryginalna aktualizacja zabezpieczeń dotyczących załączników, Aktualizacja zabezpieczeń dotycząca załączników e-mail dla programu Outlook oraz rozszerzenia programu Outlook 2000 SR-1. Aby uzyskać więcej informacji dotyczących sposobu uzyskania poprzedniej wersji aktualizacji zabezpieczeń dotyczącej załączników, zobacz sekcję „Historia aktualizacji zabezpieczeń programu Outlook” w tym artykule.

Atrybuty plików

Po zainstalowaniu poprawki wersja anglojęzyczna tej poprawki będzie mieć atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Data Godzina Wersja Rozmiar Nazwa pliku
--------------------------------------------------------------
14-cze-2000 14:11 1.0.3.27 41 472 Bjablr32.dll
14-cze-2000 14:12 3.2.0.27 61 952 Bjlog32.dll
08-sty-2001 18:37 1.0.3.28 98 304 Bjsrch32.dll
19-cze-2000 15:12 5.5.2652.65 808 720 Cdo.dll
16-lis-2000 05:25 9.0.0.4715 122 931 Contab32.dll
14-cze-2000 14:14 1.0.3.27 183 808 Emablt32.dll
31-sie-2000 16:43 5.5.3142.0 154 112 Emsabp32.dll
25-maj-2001 23:56 5.5.3158.0 594 192 Emsmdb32.dll
01-cze-2001 22:15 5.5.3159.0 131 344 Emsui32.dll
02-cze-2000 07:45 9.0.0.4201 86 067 Envelope.dll
10-maj-2001 02:35 5.5.3156.0 540 944 Exsec32.dll
05-kw-2000 16:02 9.0.0.4005 192 561 Mimedir.dll
21-maj-2001 15:20 5.5.3157.0 792 576 Msmapi32.dll
03-sie-2000 12:39 9.0.0.4402 5 595 185 Mso9.dll
08-li-2000 00:07 5.5.3138.0 602 384 Mspst32.dll
31-sty-2000 22:56 9.0.0.3731 196 661 Oladd.fae
30-maj-2000 15:53 26 643 Olsec9.chm
08-lut-2001 14:21 5.5.3153.0 548 352 Omint.dll
01-cze-2001 22:15 8.30.3157.0 782 608 Outex.dll
15-cze-2001 03:30 9.0.0.5414 5 328 946 Outllib.dll
15-cze-2001 03:31 9.0.0.5414 1 675 315 Outllibr.dll
25-maj-2001 23:50 9.0.5324.0 368 691 Pstprx32.dll
07-li-2000 15:41 9.0.0.4307 73 772 Rm.dll
02-cze-2000 08:30 9.0.0.4201 65 586 Sendto9.dll

Materiały referencyjne

Aby uzyskać dodatkowe informacje o Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
262631 OL2000: OL2000: Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook – informacje
262701 OL2000: Developer OL2000: Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook – informacje
263297 OL2000: Administrator OL2000: Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook – informacje
262634 OL2000: Znane problemy z Aktualizacją zabezpieczeń poczty e-mail dla programu Outlook
264567 OL2000: Known Setup Issues with the Outlook E-mail Security Update
264128 OL2000: Known Interoperability Issues with the Outlook E-mail Security Update
264130 OL2000: Znane problemy ze współpracą oprogramowania innych firm z Aktualizacją zabezpieczeń poczty e-mail dla programu Outlook
Właściwości

Identyfikator artykułu: 262631 — ostatni przegląd: 26.10.2007 — zmiana: 1

Opinia