OL2000: Обновление системы безопасности электронной почты Outlook

Аннотация

Данная статья содержит общие сведения об обновление системы безопасности электронной почты Outlook, которое было выпущено 16 августа 2001 г.

Дополнительная информация

Данное обновление разработано для обеспечения дополнительной защиты от атак с помощью специально созданного сообщения электронной почты. Установка обновления изменяет способ обработки вложений, применяемый в Outlook, а также способы программного управления приложением Outlook.

Для получения дополнительных сведений о данном обновлении, а также о том, каким образом оно влияет на работу Outlook, обратитесь к разделу «Ссылки», содержащему ссылки на список известных проблем, информацию для разработчиков и администраторов и другие сведения.

История обновлений системы безопасности Outlook

Данное обновление системы безопасности электронной почты Outlook является третьим обновлением, затрагивающим обработку вложений.

Первое из этих обновлений требует, чтобы файлы некоторых типов были сохранены на диске.
Дополнительные сведения о первом обновлении системы безопасности вложений электронной почты Outlook см. в следующей статье базы знаний Майкрософт:
235309 Обновление системы безопасности вложений электронной почты Outlook
Второе обновление вошло в состав набора исправлений 1 (SR-1) для Microsoft Outlook 2000. Данное обновление предоставляло те же возможности, что и предыдущее, но после установки второго обновления пользователи могли изменять список типов файлов, которые необходимо сохранять на диске.

Дополнительные сведения о возможностях второго обновления системы безопасности вложений см. в следующей статье базы знаний Майкрософт:
259228 Функции обеспечения безопасности вложений электронной почты Outlook 2000, включенные в состав набора исправлений 1/1a (SR-1/1a) для Microsoft Office 2000
Обновление, рассматриваемое в данной статье, расширяет возможности по обработке вложений, а также изменяет способ их обработки. Общие сведения о данном обновлении, а также информацию о загрузке см. на веб-узле корпорации Майкрософт по следующему адресу:

Настройка обновления

Если Microsoft Outlook используется отдельно от сервера Microsoft Exchange или если почта доставляется в локальный файл личных папок (PST), то настройка обновления невозможна. В этом случае необходимо устанавливать обновление полностью.

Если Outlook используется в среде Microsoft Exchange и почта доставляется в почтовый ящик, находящийся на сервере, то администратор может указать компоненты, которые будут включены в обновление. Однако если почта доставляется в файл личных папок (PST), то настройка обновления невозможна.

Новый способ обработки вложений

Вложения делятся на три группы в зависимости от расширений или типов файлов. Outlook обрабатывает каждую группу индивидуальным способом.

Уровень 1 («небезопасные»)

Категория «небезопасные» содержит все расширения, с которыми могут быть связаны сценарии или коды. Outlook с установленным обновлением системы безопасности не позволяет открывать вложение с расширением, относящимся к категории «небезопасные». В приведенный ниже список включены вложения, считающиеся небезопасными.

Расширение Тип файла
---------------------------------------------------
.ade расширение проекта Microsoft Access
.adp проект Microsoft Access
.bas модуль класса Microsoft Visual Basic
.bat пакетный файл
.chm компилированный файл справки HTML
.cmd командный сценарий Microsoft Windows NT
.com программа Microsoft MS-DOS
.cpl расширение панели управления
.crt сертификат безопасности
.exe программа
.hlp файл справки
.hta программа HTML
.inf сведения об установке
.ins Internet Naming Service
.isp параметры связи с Интернетом
.js файл сценария JScript
.jse кодированный файл сценария Jscript
.lnk ярлык
.mdb программа Microsoft Access
.mde база данных Microsoft Access MDE
.msc документ Microsoft Common Console
.msi пакет установщика Microsoft Windows
.msp пакет исправлений установщика Microsoft Windows
.mst исходные файлы Microsoft Visual Test
.pcd образ Photo CD; компилированный сценарий Microsoft Visual
.pif ярлык программы MS-DOS
.reg записи регистрации
.scr заставка
.sct компонент сценария Windows
.shb объект Shell Scrap
.shb объект Shell Scrap
.url ярлык Интернета
.vb файл сценария VBScript
.vbe кодированный файл сценария VBScript
.vbs файл сценария VBScript
.wsc компонент сценария Windows
.wsf файл сценария Windows
.wsh файл параметров узла сценария Windows
После установки пакета обновления 3 (SP3) для Microsoft Office 2000 следующие типы файлов также считаются «небезопасными»:

РасширениеТип файла
.appприложение Visual FoxPro
.fxpоткомпилированная программа Visual FoxPro
.prg программа Visual FoxPro
.mdwсведения о рабочей группе Microsoft Access
.mdtсведения о рабочей группе Microsoft Access
.opsпараметры Office XP
.ksh расширение, используемое оболочкой Unix
.cshрасширение, используемое оболочкой Unix


Дополнительные сведения о загрузке и установке пакета обновления 3 (SP-3) для Office 2000 см. в следующей статье базы знаний Майкрософт:
326585 OFF2000: Обзор пакета обновления Service Pack 3 для Office 2000
Примечание. Список файлов, включенных в категорию уровня 1, можно изменять, только если Outlook используется в среде Microsoft Exchange и доставка сообщений производится в почтовый ящик на сервере Microsoft Exchange. Эти изменения могут выполняться только администратором.

В приведенном ниже списке описаны действия Outlook при получении «небезопасных» вложений.
  • После установки описываемого обновления все «небезопасные» вложения становятся недоступны. «Небезопасные» файлы нельзя сохранять, удалять, открывать, печатать или работать с ними иным образом. В верней части текущего сообщения выводится предупреждение о том, что Outlook блокировал доступ к «небезопасным» вложениям, а вложенные файлы становятся недоступны из Outlook (при этом вложения из сообщений не удаляются).
  • Если переслать сообщение электронной почты, содержащее «небезопасное» вложение, то вложение не будет включено в пересылаемое сообщение.
  • При отправке сообщения электронной почты, содержащего «небезопасное» вложение, будет отображено предупреждение о том, что, возможно, получатель Outlook не сможет получить отправляемое вложение. В таком случае можно отправить сообщение, проигнорировав предупреждение, или отказаться от отправки.
  • При сохранении сообщения электронной почты, содержащего «небезопасное» вложение, будет отображено предупреждение о том, что открыть вложение в Outlook будет невозможно. Можно проигнорировать это предупреждение и сохранить сообщение.
  • Нельзя открыть объекты, вставленные в сообщения формата Outlook Rich Text при помощи команды Вставка объекта. Образ объекта отображается, но его нельзя открыть или использовать из сообщения электронной почты.
  • Нельзя открыть «небезопасные» файлы, которые сохранены непосредственно в папке Outlook или Exchange Server. Несмотря на то что эти файлы не вложены в элемент Outlook, они считаются «небезопасными».

Уровень 2

Файлы уровня 2 не являются «небезопасными», но они требуют повышенной безопасности по сравнению с другими вложениями. При получении вложений уровня 2 отображается запрос о сохранении вложения на диске. Открыть такое вложение из сообщения электронной почты невозможно. По умолчанию с этой категорией не связаны никакие расширения. Однако можно добавить расширения в список уровня 2.

Примечание. Список файлов, включенных в категорию уровня 2, можно изменять, только если Outlook используется в среде Microsoft Exchange и доставка сообщений производится в почтовый ящик на сервере Microsoft Exchange. Эти изменения могут выполняться только администратором.

Другие вложения

При попытке открыть вложение, не входящее в списки «небезопасных» вложений и вложений уровня 2, отображается запрос о сохранении вложения на диске или немедленном открытии файла. Отображение этого запроса можно отключить, сняв флажок Всегда спрашивать при открытии таких файлов.

Примечание. Если программа связана с новым расширением, это расширение будет рассматриваться как вложение категории «другие», пока оно не будет добавлено в список «небезопасных» вложений. Например, при установке на компьютер программы, использующей файлы с расширением .xyz, всякий раз при открытии вложения с расширением .xyz будет запускаться новая программа, которая будет открывать вложение. По умолчанию расширение .xyz не входит в списки «небезопасных» вложений и вложений уровня 2, поэтому оно рассматривается как расширение категории «другие». Чтобы рассматривать вложения с расширением .xyz как «небезопасные», необходимо добавить расширение .xyz в список «небезопасных» расширений.

Изменения в программном управлении

Установка рассматриваемого обновления ограничивает доступ других программ к приложению Outlook. При попытке других приложений использовать Outlook от имени текущего пользователя появляется предупреждение, предлагающее подтвердить, может ли данное приложение выполнять запрашиваемые действия. Предупреждение появляется, если приложение пытается выполнить одно из следующих действий.
  • Отправить сообщение от имени пользователя.
  • Обратиться к адресной книге пользователя.
  • Получить доступ к адресам электронной почты из сообщений пользователя.
  • Получить доступ к информации электронной почты из списка контактов пользователя или других источников.
  • Сохранить сообщения пользователя в файле.
  • Выполнить поиск по содержимому сообщений пользователя.
  • Без согласия пользователя отправить сообщение, используя интерфейс Simple MAPI (Messaging Application Programming Interface).
Установка рассматриваемого обновления может повлиять на взаимодействие Outlook с другими приложениями, поскольку после установки обновления будет отключено исполнение сценариев в сообщениях электронной почты в формате HTML и неопубликованных пользовательских формах Outlook, а для зоны по умолчанию уровень безопасности изменится с «Интернет» на «Ограниченные узлы».
Дополнительные сведения для разработчиков об обновлениях, а также о влиянии этих обновлений на продукты сторонних разработчиков и решения на основе Outlook см. в следующей статье базы знаний Майкрософт:
262701 OL2000: Информация для разработчиков об обновлении системы безопасности электронной почты Outlook

Известные проблемы

Дополнительные сведения о проблемах, возникающих после установки обновления безопасности электронной почты Outlook, см. в следующих статьях базы знаний Майкрософт:
262634 Проблемы, возникающие при работе с Outlook2000 после установки обновления системы безопасности электронной почты
264128 Проблемы, возникающие при работе с продуктами Майкрософт после установки обновления системы безопасности электронной почты Outlook
264130 OL2000: Проблемы, возникающие при работе с продуктами сторонних производителей после установки обновления системы безопасности электронной почты Outlook

Подготовка к установке

Корпорация Майкрософт рекомендует перед установкой обновления уяснить, каким образом данное обновление влияет на обработку вложений в Outlook и на работу других приложений.
  • После установки вложения отключаются некоторые возможности Outlook. Полный список проблем см. в разделе «Известные проблемы» данной статьи.
  • Процессы и программы, использовавшиеся для автоматизации работы с Outlook, могут не работать или работать не так, как работали ранее. В число этих программ входят средства синхронизации для портативных устройств и приложения, использующие сообщения электронной почты или вложения.
  • Если Outlook используется в режиме «только почта Интернета» или если сообщения электронной почты доставляются в файл личных папок (PST), то после установки обновления будут активированы все возможности данного обновления.
  • Вложения с расширениями, попадающими в список «небезопасных» расширений, будут недоступны, независимо от того, находятся ли они в сообщениях электронной почты, в контактах, в списке задач или в других элементах. Корпорация Майкрософт рекомендует перед установкой обновления сохранить все элементы, у которых имена файлов попадают в список «небезопасных» файлов, поскольку после установки обновления эти элементы могут стать недоступны.
  • Для установки обновления необходимо, чтобы на компьютере был установлен пакет исправлений 1 (SR-1) для Outlook 2000.
  • Данное обновление является частью приложения Outlook. Чтобы удалить обновление, необходимо полностью удалить программное обеспечение, в составе которого было установлено приложение Outlook. Например, если установка Outlook была выполнена в процессе установки профессионального выпуска Microsoft Office, для удаления рассматриваемого обновления потребуется удалить, а затем повторно установить профессиональный выпуск Microsoft Office. Удаление и последующая установка Outlook не приведут к удалению данного обновления.
  • Кроме рассматриваемого обновления существуют и другие обновления, повышающие безопасность при обработке вложений. Дополнительные сведения о загрузке предыдущих версий обновления см. в разделе «История обновлений системы безопасности Outlook» данной статьи.

Информация о файлах

Английская версия данного исправления устанавливает версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».

Дата Время Версия Размер Имя файла
--------------------------------------------------------------
14-июн-2000 14:11 1.0.3.27 41 472 Bjablr32.dll
14-июн-2000 14:12 3.2.0.27 61 952 Bjlog32.dll
08-янв-2001 18:37 1.0.3.28 98 304 Bjsrch32.dll
19-июн-2000 15:12 5.5.2652.65 808 720 Cdo.dll
16-ноя-2000 05:25 9.0.0.4715 122 931 Contab32.dll
14-июн-2000 14:14 1.0.3.27 183 808 Emablt32.dll
31-авг-2000 16:43 5.5.3142.0 154 112 Emsabp32.dll
25-мая-2001 23:56 5.5.3158.0 594 192 Emsmdb32.dll
01-июн-2001 22:15 5.5.3159.0 131 344 Emsui32.dll
02-июн-2000 07:45 9.0.0.4201 86 067 Envelope.dll
10-мая-2001 02:35 5.5.3156.0 540 944 Exsec32.dll
05-апр-2000 16:02 9.0.0.4005 192 561 Mimedir.dll
21-мая-2001 15:20 5.5.3157.0 792 576 Msmapi32.dll
03-авг-2000 12:39 9.0.0.4402 5 595 185 Mso9.dll
08-июл-2000 00:07 5.5.3138.0 602 384 Mspst32.dll
31-янв-2000 22:56 9.0.0.3731 196 661 Oladd.fae
30-мая-2000 15:53 26 643 Olsec9.chm
08-фев-2001 14:21 5.5.3153.0 548 352 Omint.dll
01-июн-2001 22:15 8.30.3157.0 782 608 Outex.dll
15-июн-2001 03:30 9.0.0.5414 5 328 946 Outllib.dll
15-июн-2001 03:31 9.0.0.5414 1 675 315 Outllibr.dll
25-мая-2001 23:50 9.0.5324.0 368 691 Pstprx32.dll
07-июл-2000 15:41 9.0.0.4307 73 772 Rm.dll
02-июн-2000 08:30 9.0.0.4201 65 586 Sendto9.dll

Ссылки

Дополнительные сведения об обновлении системы безопасности электронной почты Outlook см. в следующих статьях базы знаний Майкрософт:
262631 OL2000: Обновление системы безопасности электронной почты Outlook
262701 OL2000: Информация для разработчиков об обновлении системы безопасности электронной почты Outlook
263297 OL2000: Информация для администратора об обновлении безопасности электронной почты Outlook
262634 Проблемы, возникающие при работе с Outlook2000 после установки обновления системы безопасности электронной почты
264567 Проблемы, возникающие при установке обновления системы безопасности электронной почты для Outlook2000
264128 Проблемы, возникающие при работе с продуктами Майкрософт после установки обновления системы безопасности электронной почты Outlook
264130 OL2000: Проблемы, возникающие при работе с продуктами сторонних производителей после установки обновления системы безопасности электронной почты Outlook
Свойства

Номер статьи: 262631 — последний просмотр: 26 окт. 2007 г. — редакция: 1

Отзывы и предложения