OL2000: Informações sobre a actualização de segurança de correio electrónico do Outlook

Sumário

Este artigo fornece informações gerais sobre a actualização de segurança de correio electrónico do Outlook que foi novamente disponibilizada em 16 de Agosto de 2001.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Mais Informação

A actualização de segurança de correio electrónico do Outlook fornece níveis de protecção adicionais contra mensagens de correio electrónico mal intencionadas. A actualização altera a forma como os anexos são tratados pelo Outlook, assim como a forma como o Outlook pode ser controlado programaticamente.

Para obter informações sobre a actualização e como pode afectar a funcionalidade do Outlook, este artigo inclui hiperligações para uma lista de problemas conhecidos, informações para programadores, informações para administradores e outras informações a considerar antes de aplicar a actualização.

Histórico das actualizações de segurança do Outlook

Esta actualização da segurança de correio electrónico do Outlook é a terceira actualização de tratamento de anexos do Outlook.

A primeira actualização de segurança de anexos, a actualização de segurança de anexos de correio electrónico do Outlook, requer que determinados tipos de ficheiro sejam guardados num disco.
Para obter informações adicionais sobre a primeira actualização de segurança de anexos, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
235309 Actualização de segurança de anexos de correio electrónico do Outlook
A segunda actualização está disponível no Microsoft Outlook 2000 SR-1. Ainda que esta actualização disponha da mesma funcionalidade da anterior, quando esta actualização é instalada é possível modificar a lista de tipos de ficheiro que têm de ser guardados no sistema de ficheiros ou num disco.

Para obter informações adicionais sobre as funcionalidades de segurança de anexos adicionadas ao Outlook 2000 SR-1, clique no número de artigo abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
259228 OL2000: Funcionalidades de segurança para anexos incluídas no Service Release 1/1a
A actualização de segurança de correio electrónico do Outlook altera e melhora o tratamento de anexos. Para obter informações gerais sobre esta actualização e para transferir a actualização, visite o seguinte Web site da Microsoft:

Personalizar o comportamento da actualização de segurança

Se não estiver a executar o Outlook num ambiente do Exchange Server ou o correio for entregue num ficheiro de pastas pessoais (.pst) local, não poderá configurar as definições da actualização, sendo necessário utilizar o conjunto de funcionalidades completo da actualização.

Se executar o Outlook num ambiente de Microsoft Exchange Server e as mensagens de correio electrónico forem entregues numa caixa de correio baseada no servidor, o administrador pode controlar funcionalidades específicas incluídas na actualização. No entanto, se o correio for entregue num ficheiro de pastas pessoais (.pst), não será possível configurar as definições da actualização.

Comportamento de anexos novos

Os anexos estão divididos em três grupos, de acordo com a extensão ou o tipo do ficheiro. O Outlook trata cada grupo de forma específica:

Nível 1 ("Inseguro")

A categoria "inseguro" representa todas as extensões que possam ter scripts ou códigos associados. Todos os anexos com uma extensão de ficheiro "inseguro" ficarão inacessíveis se for utilizada uma versão do Outlook que tenha a correcção de segurança aplicada. A lista que se segue contém anexos considerados inseguros.

Extensão do ficheiro Tipo de ficheiro
---------------------------------------------------------------
.ade Extensão de projecto do Microsoft Access
.adp Projecto do Microsoft Access
.bas Módulo de classe do Microsoft Visual Basic
.bat Ficheiro batch
.chm Ficheiro de ajuda em HTML compilado
.cmd Script de comandos do Microsoft Windows NT
.com Programa do Microsoft MS-DOS
.cpl Extensão do Painel de controlo
.crt Certificado de segurança
.exe Programa
.hlp Ficheiro de ajuda
.hta Programa de HTML
.inf Informações do programa de configuração
.ins Serviço de atribuição de nomes para a Internet
.isp Definições de comunicação na Internet
.js Ficheiro JScript
.jse Ficheiro de script codificado Jscript
.lnk Atalho
.mdb Programa do Microsoft Access
.mde Base de dados MDE do Microsoft Access
.msc Documento de consola comum da Microsoft
.msi Pacote do Microsoft Windows Installer
.msp Patch do Microsoft Windows Installer
.mst Ficheiros de origem do Microsoft Visual Test
.pcd Imagem Photo CD; script compilado do Microsoft Visual
.pif Atalho para programa do MS-DOS
.reg Entradas do registo
.scr Protecção de ecrã
.sct Componente de script do Windows
.shb Objecto de fragmento da shell
.shs Objecto de fragmento da shell
.url Atalho da Internet
.vb Ficheiro VBScript
.vbe Ficheiro de script codificado VBScript
.vbs Ficheiro VBScript
.wsc Componente de script do Windows
.wsf Ficheiro de script do Windows
.wsh Ficheiro de definições do Windows Script Host
Depois de instalar o Office 2000 Service Pack 3, os seguintes tipos de ficheiro também são considerados de nível 1 ("inseguro"):

Extensão de ficheiro Tipo de ficheiro
.appAplicação do Visual FoxPro
.fxpPrograma compilado do Visual FoxPro
.prg Programa do Visual FoxPro
.mdw Informações de grupo de trabalho do Microsoft Access
.mdtInformações de grupo de trabalho do Microsoft Access
.opsDefinições do Office XP
.ksh Extensão da shell Unix
.cshExtensão da shell Unix


Para obter informações adicionais sobre como transferir e instalar o Office 2000 Service Pack 3 (SP-3), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
326585 Descrição geral do Office 2000 Service Pack 3
NOTA: a lista de ficheiros incluídos na categoria nível 1 só podem ser alterados se o Outlook estiver a ser utilizado num ambiente de Microsoft Exchange Server e se o correio estiver a ser entregue numa caixa de correio do Exchange Server. Estas alterações têm de ser feitas por um administrador.

A lista que se segue descreve o comportamento do Outlook quando este recebe um ficheiro anexo "inseguro":
  • Qualquer anexo de ficheiro "inseguro" não é acessível depois de instalar a actualização. Não é possível guardar, eliminar, abrir, imprimir ou manipular, de qualquer outra forma, ficheiros considerados inseguros. A parte superior da mensagem de correio electrónico indica que o Outlook bloqueou o acesso ao anexo "inseguro"; o anexo não é acessível a partir do Outlook, não sendo, contudo, removido da mensagem de correio electrónico.
  • Se reencaminhar uma mensagem de correio electrónico com um anexo "inseguro", este não será incluído na mensagem reencaminhada.
  • Se enviar uma mensagem de correio electrónico que contenha um anexo "inseguro", receberá uma mensagem de aviso a indicar que os outros destinatários do Outlook poderão não conseguir aceder ao anexo que está a tentar enviar. Pode ignorar a mensagem de aviso e enviar a mensagem de correio electrónico ou optar por não enviar a mensagem de correio electrónico.
  • Se guardar uma mensagem de correio electrónico que contenha um anexo "inseguro", receberá uma mensagem de aviso a indicar que não conseguirá aceder ao anexo a partir do Outlook. Pode ignorar a mensagem de aviso e guardar a mensagem de correio electrónico.
  • Não pode abrir objectos inseridos em mensagens de correio electrónico do Outlook no formato RTF utilizando o comando Inserir objecto. Poderá ver uma representação gráfica do objecto, mas não conseguirá abrir nem activar o objecto existente na mensagem de correio electrónico.
  • Não pode abrir ficheiros considerados inseguros que tenham sido directamente armazenados numa pasta do Outlook ou do Exchange Server. Embora estes ficheiros não estejam anexados a um item do Outlook, continuam a ser considerados inseguros.

Nível 2

Os ficheiros de nível 2 não são inseguros, mas requerem mais segurança do que outros anexos. Quando receber um anexo de nível 2, ser-lhe-á pedido para o guardar num disco; não poderá abrir o anexo a partir da mensagem de correio electrónico. Por predefinição, não existem extensões de ficheiros associadas a este grupos; contudo, é possível adicionar extensões de ficheiros à lista de nível 2.

NOTA: a lista de ficheiros incluídos na categoria nível 2 só podem ser alterados se o Outlook estiver a ser utilizado num ambiente de Microsoft Exchange Server e se o correio estiver a ser entregue numa caixa de correio do Exchange Server. Estas alterações têm de ser feitas por um administrador.

Outros anexos

Quando tentar abrir um anexo que não pertença às listas de anexos considerados inseguros ou de nível 2, ser-lhe-á pedido que abra o ficheiro directamente ou que o guarde num disco. Pode desactivar futuras perguntas relativamente a essa extensão se clicar para desmarcar a caixa de verificação Perguntar sempre antes de abrir um ficheiro deste tipo.

NOTA: se um programa se associar a uma nova extensão de ficheiro, essa extensão será tratada como um anexo do tipo "outros anexos" até que adicione a extensão à lista "inseguro". Por exemplo, se instalar um programa que utilize ficheiros com uma extensão .xyz, sempre que abrir um anexo que tenha uma extensão .xyz o novo programa será aberto e executará o anexo. Por predefinição, a extensão de ficheiro .xyz não se encontra na lista "inseguro" ou de nível 2 e, por isso, é tratada como uma extensão de ficheiro "diferente". Se pretender que os anexos com a extensão .xyz sejam tratados como inseguros terá de adicionar a extensão .xyz à lista de extensões consideradas inseguras.

Novo comportamento programático

Quando a actualização é instalada, o acesso de outras aplicações ao Outlook é limitado. Se outras aplicações tentarem utilizar o Outlook em seu nome, receberá uma mensagem de aviso e ser-lhe-á pedido que confirme o que está a ser feito pela outra aplicação. Receberá mensagens de aviso quando outra aplicação tentar efectuar alguma das operações da seguinte lista:
  • Enviar correio em seu nome
  • Aceder ao livro de endereços
  • Aceder a nomes de correio electrónico a partir das mensagens
  • Aceder a informações de correio electrónico a partir dos contactos ou outros tipos de itens
  • Guardar as mensagens no sistema de ficheiros
  • Procurar conteúdo nas mensagens
  • Utilizar a Simple Messaging Application Programming Interface, Simple MAPI, para enviar mensagens sem o seu consentimento
A actualização pode afectar a forma como outras aplicações interagem com o Outlook, alterando as predefinições da zona de segurança de Internet para Restrito e desactivando automaticamente os scripts de mensagens de correio electrónico em Hypertext Markup Language (HTML) e os formulários personalizados do Outlook não publicados.
Para obter informações adicionais sobre actualizações relacionadas com programadores e sobre como podem afectar produtos de outros fabricantes e soluções personalizadas do Outlook, clique no número de artigo abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
262701 OL2000: Informações para programadores sobre a actualização de segurança de correio electrónico do Outlook

Problemas conhecidos

Para obter informações adicionais sobre a actualização de segurança de correio electrónico do Outlook, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
262634 OL2000: Problemas conhecidos da actualização de segurança de correio electrónico do Outlook
264128 OL2000: Problemas conhecidos de interoperacionalidade da actualização de segurança de correio electrónico do Outlook
264130 OL2000: Known Third-Party Issues with the Outlook E-mail Security Update

Considerações sobre a instalação

Antes de instalar a actualização de segurança de correio electrónico do Outlook, a Microsoft recomenda que compreenda de que modo a actualização afectará a forma como o Outlook trata os anexos e outras aplicações:
  • Várias funcionalidades do Outlook deixam de funcionar. Para obter uma lista detalhada de problemas, consulte a secção "Problemas conhecidos" deste artigo.
  • Qualquer processo ou programa utilizado para automatizar o Outlook poderá funcionar de forma diferente e o processo ou programa poderá não funcionar. Isso inclui utilitários de sincronização para dispositivos portáteis e programas com funcionalidades baseadas em correio ou em anexos.
  • Se utilizar o Outlook no modo Apenas correio da Internet ou as mensagens de correio electrónico forem entregues num ficheiro de pastas pessoais (.pst), não será possível desactivar nenhuma das funcionalidades incluídas nesta actualização. Se decidir instalar a actualização, receberá todas as novas funcionalidades.
  • Se tiver anexos considerados inseguros, com extensões de ficheiros que se encontrem na lista "inseguro", em qualquer um dos itens existentes do Outlook (mensagens de correio electrónico, contactos, tarefas e outros), esses itens não serão acessíveis. Antes de instalar a actualização, a Microsoft recomenda que guarde todos os itens com nomes de ficheiro que se encontrem na lista "inseguro" para garantir que poderá aceder aos ficheiros depois de instalar a actualização.
  • Tem de ter o Outlook 2000 SR-1 instalado no computador para instalar a actualização.
  • A actualização é parte integrante da instalação do Outlook. Se pretender desinstalar a actualização, terá de desinstalar completamente o software a partir do qual foi instalado o Outlook. Por exemplo, se o Outlook tiver sido instalado como parte do Microsoft Office Premium Edition, terá de desinstalar e, em seguida, reinstalar o Microsoft Office Premium Edition para desinstalar a actualização; não basta desinstalar e, depois, reinstalar o Outlook.
  • A actualização de segurança de anexos original, a actualização de segurança de anexos de correio electrónico do Outlook e as melhorias do Outlook 2000 SR-1 estão disponíveis. Para mais informações sobre como obter uma versão anterior da actualização de segurança para anexos, consulte a secção "Histórico das actualizações de segurança do Outlook" deste artigo.

Atributos do ficheiro

Depois de a correcção ter sido instalada, a versão inglesa desta correcção terá os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário da ferramenta Data e hora do Painel de controlo.

Data Hora Versão Tamanho Ficheiro
--------------------------------------------------------------
14-Jun-2000 14:11 1.0.3.27 41,472 Bjablr32.dll
14-Jun-2000 14:12 3.2.0.27 61,952 Bjlog32.dll
08-Jan-2001 18:37 1.0.3.28 98,304 Bjsrch32.dll
19-Jun-2000 15:12 5.5.2652.65 808,720 Cdo.dll
16-Nov-2000 05:25 9.0.0.4715 122,931 Contab32.dll
14-Jun-2000 14:14 1.0.3.27 183,808 Emablt32.dll
31-Aug-2000 16:43 5.5.3142.0 154,112 Emsabp32.dll
25-May-2001 23:56 5.5.3158.0 594,192 Emsmdb32.dll
01-Jun-2001 22:15 5.5.3159.0 131,344 Emsui32.dll
02-Jun-2000 07:45 9.0.0.4201 86,067 Envelope.dll
10-May-2001 02:35 5.5.3156.0 540,944 Exsec32.dll
05-Apr-2000 16:02 9.0.0.4005 192,561 Mimedir.dll
21-May-2001 15:20 5.5.3157.0 792,576 Msmapi32.dll
03-Aug-2000 12:39 9.0.0.4402 5,595,185 Mso9.dll
08-Jul-2000 00:07 5.5.3138.0 602,384 Mspst32.dll
31-Jan-2000 22:56 9.0.0.3731 196,661 Oladd.fae
30-May-2000 15:53 26,643 Olsec9.chm
08-Feb-2001 14:21 5.5.3153.0 548,352 Omint.dll
01-Jun-2001 22:15 8.30.3157.0 782,608 Outex.dll
15-Jun-2001 03:30 9.0.0.5414 5,328,946 Outllib.dll
15-Jun-2001 03:31 9.0.0.5414 1,675,315 Outllibr.dll
25-May-2001 23:50 9.0.5324.0 368,691 Pstprx32.dll
07-Jul-2000 15:41 9.0.0.4307 73,772 Rm.dll
02-Jun-2000 08:30 9.0.0.4201 65,586 Sendto9.dll

Referências

Para obter informações adicionais sobre a actualização de segurança de correio electrónico do Outlook, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
262631 OL2000: Informações sobre a actualização de segurança de correio electrónico do Outlook
262701 OL2000: Informações para programadores sobre a actualização de segurança de correio electrónico do Outlook
263297 OL2000: Informações do administrador sobre a actualização de segurança de correio electrónico do Outlook
262634 OL2000: Problemas conhecidos da actualização de segurança de correio electrónico do Outlook
264567 OL2000: Problemas de configuração conhecidos da actualização de segurança de correio electrónico do Outlook
264128 OL2000: Problemas conhecidos de interoperacionalidade da actualização de segurança de correio electrónico do Outlook
264130 OL2000: Known Third-Party Issues with the Outlook E-mail Security Update
Propriedades

ID do Artigo: 262631 - Última Revisão: 26/10/2007 - Revisão: 1

Comentários