微软近日宣布,为了进一步加固其邮件服务的安全性,计划自2025年7月起,在Outlook Web平台及新版Outlook客户端中扩大默认阻止的附件类型范畴。这一举措旨在有效遏制通过邮件附件传播的恶意文件,保护用户免受网络威胁。
据微软官方透露,此次更新将特别针对.library-ms与.search-ms这两种文件类型实施默认拦截。微软强调,这一策略调整是在先前加强Outlook Web及Windows版Outlook安全策略基础上的又一重要步骤,相关变更已同步更新至OwaMailboxPolicy的默认阻止文件清单中。
具体而言,.library-ms文件是Windows系统中用于配置虚拟文件夹及文件集合的一种特殊文件。今年早些时候,安全界发现黑客利用此类文件,结合Windows的一个已知漏洞(CVE-2025-24054),成功实施了网络钓鱼攻击,窃取用户的NTLM哈希信息,严重威胁用户数据安全。
另一方面,.search-ms文件则与Windows搜索功能紧密相关,是一种URI协议处理文件。自2022年6月以来,攻击者开始频繁利用这一文件类型进行恶意活动。安全专家指出,.search-ms文件能够与Windows诊断工具中存在的远程代码执行漏洞(CVE-2022-30190)相结合,诱导收件人设备自动弹出搜索窗口,进而诱骗用户执行恶意软件,造成不可预估的安全风险。
微软方面表示,鉴于.library-ms与.search-ms这两种文件类型在日常办公场景中的使用频率相对较低,因此此次调整预计不会对大多数用户的日常操作造成显著影响。然而,对于确有需要接收此类文件的组织或用户,微软建议在策略更新正式生效前,提前将相关文件类型添加至OwaMailboxPolicy的允许列表中,以确保业务的正常运行不受影响。
