此更新会执行哪些操作?
Outlook 电子邮件安全性更新是对 Outlook 2000 和 Outlook 98 的重大安全性改进。它将防止通过电子邮件附件传播的大部分病毒(如 Goner、ILOVEYOU 和 Melissa 病毒)和可以使用 Outlook 通讯簿复制的蠕虫病毒。此更新为 Outlook 提供了下列更多安全防护:
- 电子邮件附件安全性 防止用户访问几种作为电子邮件附件发送的文件类型。受影响的文件类型包括可执行文件、批处理文件和其他包含通常被恶意黑客用来传播病毒的可执行代码的文件类型。
- 对象模型防护 当外部程序企图访问用户的 Outlook 通讯簿或以用户的名义发送电子邮件(隐伏病毒如 ILOVEYOU 就是这样传播的)时,以对话框的形式提醒用户。
- 增强的 Outlook 默认安全设置 将 Outlook 中默认的 Internet 安全区域设置从“Internet”增强到“受限站点”。
什么类型的文件会受到影响?
由于下列文件类型(按文件扩展名列出)可以执行恶意代码,因此如果安装了 Outlook 98/2000 SR-1 电子邮件安全性更新,则它们将在电子邮件中被禁用。作为对潜在病毒的防护,用户在 Outlook 中对这些附件的访问将受到限制。想要分发此列表中的附件的用户可以将它们张贴到文件共享、Intranet、联机硬盘或社区网站上。
| 文件扩展名 |
说明 |
文件扩展名 |
说明 |
| ADE |
Microsoft Access 项目扩展 |
MDB |
Microsoft Access 应用程序 |
| ADP |
Microsoft Access 项目 |
MDE |
Microsoft Access MDE 数据库 |
| BAS |
Visual Basic? 类模块 |
MSC |
Microsoft Common Console 文档 |
| BAT |
批处理文件 |
MSI |
Windows 安装程序包 |
| CHM |
已编译的 HTML 帮助文件 |
MSP |
Windows 安装程序修补程序 |
| CMD |
Windows NT? 命令脚本 |
MST |
Visual Test 源文件 |
| COM |
MS-DOS? 应用程序 |
PCD |
Photo CD 图像 |
| CPL |
控制面板扩展 |
PIF |
MS-DOS 程序的快捷方式 |
| CRT |
安全证书 |
REG |
注册表项 |
| EXE |
应用程序 |
SCR |
屏幕保护程序 |
| HLP |
Windows? 帮助文件 |
SCT |
Windows 脚本组件 |
| HTA |
HTML 应用程序 |
SHS |
外壳碎片对象 |
| INF |
安装信息文件 |
URL |
Internet 快捷方式(统一资源定位符) |
| INS |
Internet 通信设置 |
VB |
VBScript 文件 |
| ISP |
Internet 通信设置 |
VBE |
VBScript 已编码的脚本文件 |
| JS |
JScript? 文件 |
VBS |
VBScript 脚本文件 |
| JSE |
JScript 已编码的脚本文件 |
WSC |
Windows 脚本组件 |
| LNK |
快捷方式 |
WSF |
Windows 脚本文件 |
|
|
WSH |
Windows 脚本宿主设置文件 |
Outlook 电子邮件安全性更新能与所有版本的 Outlook 一起安装吗?
Outlook 电子邮件安全性更新是为 Outlook 98 和 Outlook 2000 SR-1 或 Outlook 2000 SR-1a 用户提供的。
此更新的费用如何?
此更新可以从 Microsoft Office Online 网站免费下载。
此更新有光盘版本吗?
没有,此更新可以从 Microsoft Office Online 网站免费下载。
谁应当安装此更新?
Microsoft 建议所有 Outlook 98 和 Outlook 2000 的用户为了 Outlook 中的更多安全保护安装此更新。在安装此更新之前,请查看以下信息了解可能受影响的功能:如果使用的是 Outlook 2000,请阅读 Microsoft 知识库文章 (Q262634) OL2000:Outlook 电子邮件安全性更新的已知问题;如果使用的是 Outlook 98,请阅读 Microsoft 知识库文章 (Q262618) OL98:Outlook 电子邮件安全性更新的已知问题。组织中的用户在安装此更新之前,应当咨询他们的系统管理员。
如果我不喜欢此更新,我能否将它卸载掉?
一旦安装,此更新就与您的 Outlook 产品集成在一起,除非将 Office 完全卸载,否则它将无法卸载。请阅读 Microsoft 知识库文章 (Q262634) OL2000:Outlook 电子邮件安全性更新的已知问题。如果您使用的是 Outlook 98,请仔细阅读 Microsoft 知识库文章 (Q262618) OL98:Outlook 电子邮件安全性更新的已知问题,以确保您需要更新提供的额外安全措施,同时确保您在安装更新前了解可能受影响的功能。您可以通过卸载并重新安装 Office 来卸载此更新。
此更新会影响哪些 Office 功能?
要确定哪些功能可能会受此更新的影响,有两篇 Microsoft 知识库文章对您有帮助。如果您使用的是 Outlook 2000,请阅读 Microsoft 知识库文章 (Q262634) OL2000:Outlook 电子邮件安全性更新的已知问题;如果您的是使用 Outlook 98,请阅读 Microsoft 知识库文章 (Q262618) OL98:Outlook 电子邮件安全性更新的已知问题。
此更新能完全保护我免受所有病毒的攻击吗?
如果安装了此更新,它将防止大多数通过电子邮件附件传播的病毒(如 Goner、ILOVEYOU 和 Melissa 病毒),或通过从用户的 Outlook 通讯簿中检索电子邮件地址然后将病毒转发给这些收件人的方式传播的病毒。值得注意的一点是,Microsoft 鼓励所有用户安装最新的产品更新,运行最新的病毒扫描程序,并执行安全的计算机操作。尽管完全防止病毒攻击是不可能的,然而安装此更新同时执行其他最佳操作可以帮助防护您的计算机。有关 Outlook 2000 SR-1 电子邮件安全性更新的详细信息,请阅读 Microsoft 知识库文章 (Q262631) OL2000:有关 Outlook 电子邮件安全性更新的信息。有关 Outlook 98 电子邮件安全性更新的详细信息,请阅读 Microsoft 知识库文章 (Q262617) OL98:有关 Outlook 电子邮件安全性更新的信息。
用户现在应当如何共享这些附件?
用户应当通过其他渠道共享这些附件,如文件共享、Web 文件夹、Intranet、联机硬盘或社区网站。
如何创建附件列表?
附件列表包括所有可能执行恶意代码的可执行文件或文件类型。
“Internet 区域”和“受限区域”的区别是什么?
“受限区域”比“Internet 区域”更安全、限制更多。默认情况下,它禁用大多数脚本和 ActiveX 下载和插件。Cookie 和文件下载也被默认禁用。
为什么 Office 2000 用户需要 SR-1a 完成此更新?
Office 2000 SR-1 电子邮件安全性更新需要 Office 2000 Service Release 1。Office 2000 Service Release 1a (SR-1a) 是 Office 2000 SR-1 的当前版本;它包含原始 Office 2000 SR-1 更新和 Office 2000/Windows 2000 注册表修复实用工具。如果您安装了 Office 2000 SR-1,则您在安装此更新前不需要安装 Office 2000 SR-1a。Office 2000 SR-1 和 Office 2000 SR-1a 都包含下列重要的安全性更新:
- Visual Basic? for Applications (VBA) 宏安全性设置改进
- 添加到默认文件列表中的 CPL 和 VBS 文件,打开前必须先将这些文件保存到磁盘上
- 将临时附加文件保存到本地磁盘上的安全性改进
- 在预览窗格中查看的附件的更新安全性
您认为即使此更新限制某些功能,公司仍然会安装此更新吗?
是的,许多组织将选择部署此更新,以便为他们的组织提供进一步的安全防护。值得重视的一点是,安全是一个广泛的问题,许多组织已经部署了许多重要的安全防护措施,例如服务器和网关级别的安全,或针对组织的特定自定义设置。在此更新将成为许多组织的额外安全选项的同时,某些组织也可能选择自定义此更新中的某些功能。系统管理员应当阅读知识库文章 (Q263297) OL2000:有关 Outlook 电子邮件安全性更新的管理员信息,以获取有关自定义 Outlook 2000 SR-1 电子邮件安全性更新的信息。
|
