微软扩大Outlook附件拦截范围 提升邮件安全防护

0 9

ChMkK2hJa1WIKEuSAAC9Tj5fG9YAAtgeQHG3V4AAL1m814.jpg

ChMkK2hJa1WIKEuSAAC9Tj5fG9YAAtgeQHG3V4AAL1m814.jpg

微软计划从2025年7月起,在Outlook Web和新版Outlook客户端中扩大默认阻止的附件类型范围,以进一步提升邮件服务的安全防护能力,防止恶意文件通过附件传播。
根据官方消息,更新后将新增对.library-ms和.search-ms两种文件类型的默认拦截。微软在相关说明中表示,这是继此前加强Outlook Web及Windows版Outlook安全策略后的又一举措,相关内容已更新至OwaMailboxPolicy中的默认阻止文件清单。
.library-ms是Windows系统中用于定义虚拟文件夹与文件集合的配置文件。今年早些时候,黑客曾利用此类文件实施网络钓鱼攻击,借助一个Windows漏洞(编号CVE-2025-24054)窃取用户的NTLM哈希信息。
而.search-ms是一种与Windows搜索功能相关的URI协议处理文件。自2022年6月起,攻击者开始将其用于恶意活动中。安全研究人员发现,该文件类型可与Windows诊断工具中存在的远程代码执行漏洞(CVE-2022-30190)配合使用,诱导收件人的设备自动弹出搜索窗口,从而诱使用户执行恶意程序。
微软指出,这两种文件类型在日常办公中使用频率较低,因此本次调整对大多数用户不会造成明显影响。如有组织确有需要继续接收此类文件,可在策略更新生效前,将相应类型添加至OwaMailboxPolicy对象的允许列表中。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

加入我们,

发现科技可以让生活更美好...

立即注册

如果您已拥有本站账户,则可

推荐阅读

© 2001-2024 Comsenz Inc.

返回顶部 返回列表