快科技6月11日消息,微软宣布将从7月起,扩大Outlook Web和新Outlook中默认阻止的附件类型清单,以此进一步强化Outlook的安全性,防止恶意文件通过邮件附件传播。
根据微软365消息中心的更新,从2025年7月开始,Outlook将阻止.library-ms和.search-ms文件类型。
微软表示:“作为我们在Outlook Web和新Outlook for Windows中增强安全性的持续努力的一部分,我们正在更新OwaMailboxPolicy中的默认阻止文件类型列表。”
Windows Library文件(.library-ms)用于定义Windows文件系统中的虚拟文件夹和文件集合。
今年早些时候,这种文件类型被用于针对政府机构和私营公司的网络钓鱼攻击,以利用Windows的一个漏洞(CVE-2025-24054),该漏洞会暴露NTLM哈希值。
自2022年6月以来,.search-ms URI协议处理器也被用于网络钓鱼和恶意软件攻击。
当时,安全研究人员发现它可以与Windows支持诊断工具的远程代码执行漏洞(CVE-2022-30190)结合使用,自动在收件人的设备上启动Windows搜索窗口,诱使他们运行恶意软件。
微软指出,新被阻止的文件类型很少使用,因此大多数组织不会受到这一变化的影响。
如果组织需要允许这些文件类型,可以在更新推出前,将它们添加到用户OwaMailboxPolicy对象的AllowedFileTypes属性中。
