本站6月11日消息,微軟宣布將從7月起,擴大Outlook Web和新Outlook中默認阻止的附件類型清單,以此進一步強化Outlook的安全性,防止惡意文件通過郵件附件傳播。
根據微軟365消息中心的更新,從2025年7月開始,Outlook將阻止.library-ms和.search-ms文件類型。
微軟表示:“作為我們在Outlook Web和新Outlook for Windows中增強安全性的持續努力的一部分,我們正在更新OwaMailboxPolicy中的默認阻止文件類型列表。”
Windows Library文件(.library-ms)用于定義Windows文件系統中的虛擬文件夾和文件集合。
今年早些時候,這種文件類型被用于針對政府機構和私營公司的網絡釣魚攻擊,以利用Windows的一個漏洞(CVE-2025-24054),該漏洞會暴露NTLM哈希值。
自2022年6月以來,.search-ms URI協議處理器也被用于網絡釣魚和惡意軟件攻擊。
當時,安全研究人員發現它可以與Windows支持診斷工具的遠程代碼執行漏洞(CVE-2022-30190)結合使用,自動在收件人的設備上啟動Windows搜索窗口,誘使他們運行惡意軟件。
微軟指出,新被阻止的文件類型很少使用,因此大多數組織不會受到這一變化的影響。
如果組織需要允許這些文件類型,可以在更新推出前,將它們添加到用戶OwaMailboxPolicy對象的AllowedFileTypes屬性中。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
