OL2000: Informacje dla deweloperów dotyczące aktualizacji zabezpieczeń poczty e-mail dla programu Outlook

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
W tym artykule są podane informacje przeznaczone dla deweloperów, dostawców rozwiązań oraz niezależnych dostawców oprogramowania, dotyczące Aktualizacji zabezpieczeń poczty e-mail dla programu Microsoft Outlook udostępnionej 7 czerwca 2000 roku.
Więcej informacji
WAŻNE: Firma Microsoft zaleca zapoznanie się z podstawowymi funkcjami Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook przez przeczytaniem tego artykułu. Ogólne informacje o Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook znajdują się w następującej witrynie firmy Microsoft w sieci Web:Aby uzyskać dodatkowe informacje o aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
262631 OL2000: Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook – informacje
W tym artykule jest opisane zachowanie programu Outlook po zastosowaniu aktualizacji zabezpieczeń. Administratorzy mogą skonfigurować komputery klienckie, aby nie zawierały żadnych z niżej opisanych ograniczeń. Deweloperzy muszą jednak znać opcje administracyjne dostępne w aktualizacji zabezpieczeń.Aby uzyskać dodatkowe informacje dotyczące sposobu zastąpienia ograniczeń wprowadzonych w aktualizacji zabezpieczeń, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
263297 OL2000: Informacje dla administratorów dotyczące Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook

Omówienie

Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook udostępnia dodatkowe poziomy ochrony przed złośliwymi wiadomościami e-mail. Aktualizacja dotyczy bezpośrednio sposobu działania wielu funkcji programu Outlook i może niekorzystnie wpłynąć na rozwiązania utworzone z wykorzystaniem funkcji deweloperskich dołączonych do programu Outlook lub innych technologii obsługi wiadomości albo interfejsu programowania aplikacji (API, Application Programming Interface). Jeśli rozwiązanie zostało utworzone za pomocą technologii obsługi wiadomości firmy Microsoft, firma Microsoft zaleca zapoznanie się ze zmianami w działaniu programu Outlook będącymi wynikiem zastosowania aktualizacji zabezpieczeń i dokonanie oceny wpływu tych zmian na opracowane rozwiązanie. W niektórych przypadkach rozwiązania nie będą działać w ogóle, w niektórych przypadkach rozwiązania mogą po uruchomieniu powodować wyświetlanie komunikatów ostrzegawczych przerywających działanie rozwiązania.

Aktualizacja zabezpieczeń wprowadza zmiany w programie Outlook oraz ogólnym działaniu obsługi zabezpieczeń w następujących obszarach:
  • Ogólne zachowanie załączników (z punktu widzenia użytkownika końcowego)
  • Model obiektów programu Outlook
  • Inne obszary w programie Outlook dotyczące zabezpieczeń
  • Model obiektów CDO (Collaboration Data Objects)
  • Interfejs Simple MAPI (Simple Messaging Application Programming Interface)
WAŻNE: Ta aktualizacja zabezpieczeń ma wpływ na wszystkie niestandardowe rozwiązania korzystające z modelu obiektów programu Outlook oraz interfejsu Simple MAPI, nawet jeśli zostały podpisane cyfrowo: Obejmuje to następujące elementy:

  • Niestandardowe formularze programu Outlook opublikowane w dowolnym folderze lub bibliotece formularzy, w tym w Bibliotece formularzy organizacyjnych.
  • Dodatki COM programu Outlook.
  • Outlook Visual Basic for Applications.
  • Dowolny inny typ projektu korzystający z modelu obiektów programu Outlook oraz interfejsu Simple MAPI.

Zmiany w projekcie modelu obiektów programu Outlook

Załączniki

Załączniki z rozszerzeniami plików o poziomie 1 lub „niebezpiecznymi” nie są dostępne w modelu obiektów programu Outlook, w tym:
  • Kolekcja Załączniki w modelu obiektów nie rozpoznaje niebezpiecznych załączników.
  • Wysłanie przy użyciu programowania wiadomości zawierającej jeden z tych załączników jest niemożliwe. Jeśli program został napisany w języku programowania C lub C++, zostanie zwrócony kod MAPI_E_CANCELLED.
  • Próba otworzenia „niebezpiecznego” obiektu systemu plików (lub pliku typu „freedoc”) przy użyciu modelu obiektów programu Outlook w przypadku języków programowania C lub C++ powoduje zwrócenie kodu E_FAIL. Przed zainstalowaniem aktualizacji można otworzyć „niebezpieczny” obiekt systemu plików za pomocą metody Display z modelu obiektów programu Outlook.

Item.Send

Uruchomienie programu korzystającego z modelu obiektów programu Outlook w celu wywołania metody Send powoduje pojawienie się komunikatu ostrzegawczego. Komunikat ostrzegawczy informuje o tym, że program próbuje wysłać pocztę w Twoim imieniu i pyta się o zezwolenie na wysłanie wiadomości. Komunikat ostrzegawczy zawiera przyciski Tak oraz Nie. Przycisk Tak jest jednak dostępny tylko przez pięć sekund od chwili wyświetlenia komunikatu ostrzegawczego. Komunikat ostrzegawczy można odrzucić natychmiast, klikając przycisk Nie. Kliknięcie przycisku Tak powoduje zwrócenie przez metodę Send błędu E_FAIL w przypadku języków programowania C lub C++.

Dostęp do książek adresowych i adresatów

Jeśli program próbuje odwołać się do dowolnego typu informacji o adresatach za pomocą modelu obiektów programu Outlook, jest wyświetlane okno dialogowe zawierające prośbę o potwierdzenie dostępu do tych informacji. Można udzielić dostępu do książki adresowej lub informacji o adresatach przez dziesięć minut po wyświetleniu okna dialogowego. Dzięki temu można ukończyć działanie funkcji typu synchronizacja urządzenia przenośnego. Jeśli dostęp do książki adresowej lub informacji o adresatach nie zostanie udzielony, w przypadku języków programowania C lub C++ zostanie zwrócony kod E_FAIL.

Okno dialogowe z żądaniem potwierdzenia jest wyświetlane w przypadku, gdy rozwiązanie próbuje za pomocą programowania uzyskać dostęp do następujących funkcji modelu obiektów programu Outlook:
  • Kolekcja AddressEntries lub dowolny obiekt AddressEntry.
  • Kolekcja Recipients lub dowolny obiekt Recipient.
  • Następujące właściwości obiektu ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Następujące właściwości obiektu MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • Następujące właściwości obiektu AppointmentItem:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Następujące właściwości obiektu TaskItem:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • Metoda GetMember obiektu DistListItem.
  • Właściwość ContactNames obiektu JournalItem.
  • Właściwość SenderName obiektu MeetingItem.
  • Właściwość SenderName obiektu PostItem.
  • Właściwość GetRecipientFromID obiektu Namespace.
  • Metoda Execute obiektu Action.
  • Właściwość Formula obiektu UserProperty.

Item.SaveAs

Użycie metody SaveAs do zapisania elementów w systemie plików powoduje pojawienie się komunikatu ostrzegawczego „książki adresowej”. Dotyczy to wszystkich typów elementów niezależnie od tego, czy elementy mają załączniki lub aktywną zawartość. Ta zmiana została wprowadzona, aby nie można było za pomocą programowania zapisywać elementów w pliku, a następnie analizować pliku w celu odtworzenia adresów e-mail.

Przycisk Wyślij na pasku poleceń

Metody Execute nie można już używać do programowego klikania przycisku Wyślij, znajdującego się na pasku zadań programu Outlook. Mimo, że ta funkcja nie jest często stosowana w rozwiązaniach programu Outlook, zmiana ma uniemożliwić złośliwe jej wykorzystanie. W przypadku języków programowania C lub C++ zwracany jest kod E_FAIL dotyczący wszystkich wiadomości tego typu.

SendKeys

Program Outlook nie zezwala na dostęp do niektórych okien dialogowych przy użyciu polecenia SendKeys programu Visual Basic lub języka Visual Basic for Applications. Dzięki temu złośliwe programy nie mogą automatycznie odrzucać komunikatów ostrzegawczych i tym samym obchodzić nowych funkcji zabezpieczeń.

Skrypt VBScript w nieopublikowanych formularzach nie działa

Podczas tworzenia niestandardowego formularza programu Outlook możliwe jest osadzenie w elemencie skryptu języka Visual Basic Scripting Edition (VBScript). Może to być przydatne, gdy inni użytkownicy nie mają dostępu do opublikowanego formularza. Formularze tego typu są określane jako formularze „one-off”.

Aby uzyskać dodatkowe informacje o formularzach typu one-off, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
207896 OL2000: Working with Form Definitions and One-Off Forms
Podczas otwierania jednego z elementów tego typu w wersji programu Outlook bez zastosowanej aktualizacji, program Outlook wyświetli komunikat ostrzegawczy zabezpieczeń z pytaniem, czy włączyć kod formularza. W przypadku wersji programu Outlook z zastosowaną aktualizacją program Outlook wyłączy kod i nie będzie można go aktywować. Jeśli chcesz korzystać ze skryptu napisanego w języku VBScript i znajdującego się w niestandardowym formularzu, formularz ten musi być opublikowany w bibliotece formularzy organizacyjnych lub w publicznym folderze na komputerze z programem Microsoft Exchange Server. Formularz niestandardowy można również dystrybuować i instalować w lokalnych bibliotekach formularzy na pojedynczych komputerach klienckich.

Tryb aplikacji pakietu Office jest resetowany do wysokiego poziomu zabezpieczeń

Ochrona przed szkodliwymi wirusami makr, które mogą znajdować się w dokumentach pakietu Microsoft Office, jest możliwa dzięki temu, że aktualizacja zabezpieczeń umieszcza w trybie wysokiego poziomu zabezpieczeń następujące programy pakietu Office.

UWAGA: W przypadku typowego programu pakietu Microsoft Office 97 użytkownik jest pytany o uruchomienie makr. W przypadku typowego programu pakietu Microsoft Office 2000 makr nie można uruchamiać, jeśli nie są podpisane i zaufane. Jeśli makra są podpisane i zaufane, pytanie o uruchomienie makra nie jest wyświetlane.

Odnośne produkty

  • Tylko program Microsoft Outlook 2000. Język Visual Basic for Applications nie jest dołączony do programu Outlook 98.
  • Microsoft Word 2000 oraz Microsoft Word 97. Program Word w pakiecie Office 2000 działa domyślnie w trybie wysokiego poziomu zabezpieczeń.
  • Microsoft Excel 2000 oraz Microsoft Excel 97.
  • Microsoft PowerPoint 2000 oraz Microsoft PowerPoint 97.
UWAGA: Program Microsoft Access nie zawiera odpowiednich ustawień zabezpieczeń makr i dlatego zmiany go nie dotyczą. W rezultacie wszystkie typy dokumentów programu Access znajdują się na liście niebezpiecznych rozszerzeń plików, do których dostęp jest zabroniony.

Poczta programu Outlook i poczta HTML

Aktualizacja zabezpieczeń domyślnie umieszcza program Outlook w „strefie z ograniczeniami". Otwarcie wiadomości e-mail w formacie HTML (Hypertext Markup Language) i zawierającej skrypt powoduje, że skrypt jest uruchamiany w kontekście ustawień zabezpieczeń internetowych.

UWAGA: Między programami Outlook 98 i Outlook 2000 istnieje jedna różnica. W programie Outlook 98 aktywna zawartość działa, gdy ustawienia zabezpieczeń znajdują się na odpowiednio niskim poziomie. Po zainstalowaniu Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, program Outlook 2000 całkowicie wyłącza skrypty w wiadomościach e-mail w formacie HTML niezależnie od ustawień zabezpieczeń internetowych.

Zmiany w projekcie interfejsu Simple MAPI

Jeśli program Outlook pełni na komputerze funkcję domyślnego klienta interfejsu Simple MAPI, wykonuje żądania utworzone za pomocą wywołań interfejsu Simple MAPI. Oznacza to, że po zainstalowaniu Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook sposób obsługi wywołań interfejsu Simple MAPI ulega zmianie. Jeśli korzystasz z wielu funkcji interfejsu Simple MAPI, domyślnie jest wyświetlany komunikat ostrzegawczy z informacją, że program próbuje uzyskać dostęp do informacji o adresacie lub wysłać wiadomość w Twoim imieniu.

Na następującej liście podano odpowiedzi programu Outlook na wywołania interfejsu Simple MAPI.
Wywołanie Simple MAPI     Zachowanie, jeśli obsługiwane przez program Outlook--------------------------------------------------------------------------------------------MAPIAddress               OKMAPIDeleteMail            OKMAPIDetails               OKMAPIFindNext              OKMAPIFreeBuffer            OKMAPILogoff                OKMAPILogon                 OKMAPIReadMail              MonitMAPIResolveName           MonitMAPISaveMail              OKMAPISendDocuments         OKMAPISendMail              OK przy użyciu argumentu MAPI_DIALOG, w przeciwnym przypadku monit
Aby uzyskać więcej informacji o wywołaniach interfejsu Simple MAPI, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Zmiany w projekcie biblioteki CDO

Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook 2000 nie usuwa modelu obiektów CDO (jeśli był już zainstalowany na komputerze). Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook 98 zachowuje się inaczej i usuwa model obiektów CDO z komputera.

Model obiektów CDO 1.21 został zmieniony w celu dostosowania do zmian wprowadzonych w modelu obiektów programu Outlook oraz interfejsie Simple MAPI. Aby uzyskać dodatkowe informacje dotyczące zmian modelu obiektów CDO, kliknij poniższe numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
268279 OL2000: Information About the CDO E-mail Security Update
268372 OL2000: Developer Information About the CDO E-mail Security Update
Aby uzyskać więcej informacji o modelu obiektów CDO, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Typowe wywołania obsługi wiadomości nie są już obsługiwane

Po zainstalowaniu Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, interfejs CMC (Common Messaging Calls) nie działa. Interfejs CMC to zestaw dziesięciu funkcji, które umożliwiają szybkie dodawanie obsługi wiadomości we własnych programach. Na przykład program może wysłać wiadomość za pomocą wywołania jednej funkcji interfejsu CMC i odebrać wiadomość za pomocą wywołań dwóch funkcji interfejsu CMC.

Aby uzyskać dodatkowe informacje dotyczące interfejsu CMC, odwiedź następującą witrynę firmy Microsoft w sieci Web:Firma Microsoft nie planuje ponownej implementacji tych funkcji i nie zaleca korzystania z interfejsu CMC podczas tworzenia rozwiązań obsługi wiadomości.

Projektowanie rozwiązań przy użyciu aktualizacji zabezpieczeń

Nie ma programowego, bezpośredniego sposobu na ustalenie, które z funkcji aktualizacji zabezpieczeń zostały włączone przez użytkownika. Zależnie jednak od rozwiązania można użyć jednego lub więcej następujących sposobów, aby ustalić, czy aktualizacja zabezpieczeń została zainstalowana.

Ustalenie numeru kompilacji programu Outlook

Za pomocą programowania można ustalić wersję programu Outlook i tym samym sprawdzić, czy została zastosowana aktualizacja zabezpieczeń. Wykonanie tej czynności nie udzieli bezpośredniej odpowiedzi na pytanie, czy administrator udzielił użytkownikowi uprawnień do „zastępowania”. Poniżej podany kod przykładowy języka Outlook Visual Basic for Applications ilustruje metodę ustalenia numeru wersji programu Outlook zainstalowanego na komputerze:
Sub CheckForVersion()   MsgBox UpdateAppliedEnd SubFunction UpdateApplied()   Set ol = CreateObject("Outlook.Application")   iBuild = Int(Right(ol.Version, 4))   ' UWAGA: Format numeru wersji w programie Outlook 2000 jest inny niż w programie Outlook 98   If iBuild >= 4201 Then      UpdateApplied = True   Else      UpdateApplied = False   End If   Set ol = NothingEnd Function
UWAGA: Ten kod nie działa w programie Outlook 97, ponieważ model obiektów programu Outlook 97 nie zawiera właściwości Version.

Ustalenie lokalizacji dostarczania poczty

Poniżej podano sposób ustalenia, czy program Outlook dostarcza pocztę do pliku folderów osobistych (.pst). Jeśli poczta jest dostarczana do pliku folderów osobistych, działają wszystkie funkcje aktualizacji zabezpieczeń. Niżej podany kod przykładowy programu Outlook ilustruje sposób ustalenia, czy poczta użytkownika jest dostarczana do skrzynki pocztowej czy do pliku folderów osobistych.
Sub CheckForPST()   MsgBox UsingPSTEnd SubFunction UsingPST()   Set ol = CreateObject("Outlook.Application")   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox   If InStr(oInbox.Parent.Name, "Skrzynka pocztowa — ") Then      UsingPST = False   Else      UsingPST = True   End If   Set oInbox = Nothing   Set ol = NothingEnd Function
Materiały referencyjne
Aby uzyskać dodatkowe informacje o aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
262631 OL2000: Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook – informacje
262701 OL2000: Informacje dla deweloperów dotyczące aktualizacji zabezpieczeń poczty e-mail dla programu Outlook
263297 OL2000: Informacje dla administratorów dotyczące Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook
262634 OL2000: Znane problemy z Aktualizacją zabezpieczeń poczty e-mail dla programu Outlook
264567 OL2000: Known Setup Issues with the Outlook E-mail Security Update
264128 OL2000: Known Interoperability Issues with the Outlook E-mail Security Update
264130 OL2000: Znane problemy ze współpracą oprogramowania innych firm z Aktualizacją zabezpieczeń poczty e-mail dla programu Outlook
OutSol OutSol2000 OL2K
Właściwości

Identyfikator artykułu: 262701 — ostatni przegląd: 12/05/2015 20:13:56 — zmiana: 7.0

Microsoft Outlook 2000 Standard Edition

  • kbnosurvey kbarchive kbdownload kbinfo KB262701
Opinia