本站6月11日消息,微軟宣布將從7月起,擴(kuò)大Outlook Web和新Outlook中默認(rèn)阻止的附件類型清單,以此進(jìn)一步強(qiáng)化Outlook的安全性,防止惡意文件通過郵件附件傳播。
根據(jù)微軟365消息中心的更新,從2025年7月開始,Outlook將阻止.library-ms和.search-ms文件類型。
微軟表示:“作為我們?cè)贠utlook Web和新Outlook for Windows中增強(qiáng)安全性的持續(xù)努力的一部分,我們正在更新OwaMailboxPolicy中的默認(rèn)阻止文件類型列表。”
Windows Library文件(.library-ms)用于定義Windows文件系統(tǒng)中的虛擬文件夾和文件集合。
今年早些時(shí)候,這種文件類型被用于針對(duì)政府機(jī)構(gòu)和私營公司的網(wǎng)絡(luò)釣魚攻擊,以利用Windows的一個(gè)漏洞(CVE-2025-24054),該漏洞會(huì)暴露NTLM哈希值。
自2022年6月以來,.search-ms URI協(xié)議處理器也被用于網(wǎng)絡(luò)釣魚和惡意軟件攻擊。
當(dāng)時(shí),安全研究人員發(fā)現(xiàn)它可以與Windows支持診斷工具的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)結(jié)合使用,自動(dòng)在收件人的設(shè)備上啟動(dòng)Windows搜索窗口,誘使他們運(yùn)行惡意軟件。
微軟指出,新被阻止的文件類型很少使用,因此大多數(shù)組織不會(huì)受到這一變化的影響。
如果組織需要允許這些文件類型,可以在更新推出前,將它們添加到用戶OwaMailboxPolicy對(duì)象的AllowedFileTypes屬性中。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
