|
ChMkK2hJa1WIKEuSAAC9Tj5fG9YAAtgeQHG3V4AAL1m814.jpg
微软计划从2025年7月起,在Outlook Web和新版Outlook客户端中扩大默认阻止的附件类型范围,以进一步提升邮件服务的安全防护能力,防止恶意文件通过附件传播。
根据官方消息,更新后将新增对.library-ms和.search-ms两种文件类型的默认拦截。微软在相关说明中表示,这是继此前加强Outlook Web及Windows版Outlook安全策略后的又一举措,相关内容已更新至OwaMailboxPolicy中的默认阻止文件清单。
.library-ms是Windows系统中用于定义虚拟文件夹与文件集合的配置文件。今年早些时候,黑客曾利用此类文件实施网络钓鱼攻击,借助一个Windows漏洞(编号CVE-2025-24054)窃取用户的NTLM哈希信息。
而.search-ms是一种与Windows搜索功能相关的URI协议处理文件。自2022年6月起,攻击者开始将其用于恶意活动中。安全研究人员发现,该文件类型可与Windows诊断工具中存在的远程代码执行漏洞(CVE-2022-30190)配合使用,诱导收件人的设备自动弹出搜索窗口,从而诱使用户执行恶意程序。
微软指出,这两种文件类型在日常办公中使用频率较低,因此本次调整对大多数用户不会造成明显影响。如有组织确有需要继续接收此类文件,可在策略更新生效前,将相应类型添加至OwaMailboxPolicy对象的允许列表中。 | 
