微軟近日宣布,為了進一步加固其郵件服務的安全性,計劃自2025年7月起,在Outlook Web平臺及新版Outlook客戶端中擴大默認阻止的附件類型范疇。這一舉措旨在有效遏制通過郵件附件傳播的惡意文件,保護用戶免受網絡威脅。
據微軟官方透露,此次更新將特別針對.library-ms與.search-ms這兩種文件類型實施默認攔截。微軟強調,這一策略調整是在先前加強Outlook Web及Windows版Outlook安全策略基礎上的又一重要步驟,相關變更已同步更新至OwaMailboxPolicy的默認阻止文件清單中。
具體而言,.library-ms文件是Windows系統中用于配置虛擬文件夾及文件集合的一種特殊文件。今年早些時候,安全界發現黑客利用此類文件,結合Windows的一個已知漏洞(CVE-2025-24054),成功實施了網絡釣魚攻擊,竊取用戶的NTLM哈希信息,嚴重威脅用戶數據安全。
另一方面,.search-ms文件則與Windows搜索功能緊密相關,是一種URI協議處理文件。自2022年6月以來,攻擊者開始頻繁利用這一文件類型進行惡意活動。安全專家指出,.search-ms文件能夠與Windows診斷工具中存在的遠程代碼執行漏洞(CVE-2022-30190)相結合,誘導收件人設備自動彈出搜索窗口,進而誘騙用戶執行惡意軟件,造成不可預估的安全風險。
微軟方面表示,鑒于.library-ms與.search-ms這兩種文件類型在日常辦公場景中的使用頻率相對較低,因此此次調整預計不會對大多數用戶的日常操作造成顯著影響。然而,對于確有需要接收此類文件的組織或用戶,微軟建議在策略更新正式生效前,提前將相關文件類型添加至OwaMailboxPolicy的允許列表中,以確保業務的正常運行不受影響。
