微软Outlook邮件安全指南(一)

核心提示： 微软 Outlook地址簿和对象模式安全Outlook支持Office对象模式，这样，微软Outlook邮件安全指南(一)(4)，你就可以编写脚本和程序来自动地执行那些重复的操作，这其实是一面双刃剑：对于允许一些程序(比如像为个人数字助手[PDA]或者客户关系管理程序等所做的synchro

微软 Outlook地址簿和对象模式安全

Outlook支持Office对象模式，这样，你就可以编写脚本和程序来自动地执行那些重复的操作。这其实是一面双刃剑：对于允许一些程序(比如像为个人数字助手[PDA]或者客户关系管理程序等所做的synchroniza-tion工具)去访问联系信息是非常有用的，但是用户在使用它的同时，它也可以被一些病毒或者其他的怀有恶意的可执行文件的传播所使用。

实际上，许多大量的病毒入侵感染者的地址薄去获得地址，它们也可以给自身发信;因为安全更新令这项操作变得困难，一些病毒制造者现在会变成去扫描本地文件、并从其中获取邮件地址的操作。

为了帮助解决这个问题，Outlook版本中包含了Outlook安全更新2003开启了对象模式向导，限制外部应用触发Outlook操作。这里有三种类型的对象模式向导。一种类型限制使用简单消息应用程序接口(简单MAPI，不要将简单MAPI同外部MAPI两者相混淆，它受到对象模式机制的限制)第二种类型类型限制使用Outlook对象模式，第三种使用协作数据对象(CDO)方法。在下面的章节中我会详细的介绍你能够访问的类型。

微软 Outlook 2002 和Outlook 2003 安全区域变化

在Outlook 2002 和Outlook 2003中，比起Internet互联网络，默认安全区域更是受到站点限制。在受限的站点区域中，默认情况下，活动脚本也是不可用的。这个安全区域拒绝使用大多数的自动脚本，并在没有获得许可权限情况下拒绝打开微软ActiveX控制。这个变化被描述为保护系统免遭寄生于HTML消息中的恶意软件的攻击。同样你讲默认的Outlook区域设置到受限制的站点，Outlook将不会在HTML消息中运行脚本，以及在这些消息中的ActiveX控制也会失效。你应该确保你为所有运行了Outlook的计算机上的IE浏览器进行了打补丁处理，因为Outlook使用IE浏览器去显示HTML消息。