1. 首頁 > 生活百科 > >

微軟強化Outlook安全措施,7月起默認阻止兩種文件類型附件

人工智能aiDockeripv6


【TechWeb】微軟近日宣布 , 為了提升Outlook郵件服務器的安全性 , 防止惡意文件通過郵件附件進行傳播 , 公司將從7月份開始擴大Outlook Web和新版Outlook for Windows中默認阻止的附件類型清單 。
根據微軟365消息中心的最新更新 , Outlook將新增阻止兩種文件類型:.library-ms和.search-ms 。 這兩種文件類型分別用于定義Windows文件系統中的虛擬文件夾和文件集合 。
微軟解釋說:“作為我們在Outlook Web和新Outlook for Windows中增強安全性的持續努力的一部分 , 我們正在更新OwaMailboxPolicy中的默認阻止文件類型列表 。 ”
此前 , .library-ms文件類型已被用于針對政府機構和私營公司的網絡釣魚攻擊 , 這些攻擊利用了Windows的一個漏洞(CVE-2025-24054) , 該漏洞可能導致NTLM哈希值泄露 。 同時 , 自2022年6月以來 , .search-ms URI協議處理器也成為了網絡釣魚和惡意軟件攻擊的工具 , 它與Windows支持診斷工具的遠程代碼執行漏洞(CVE-2022-30190)結合 , 可以在收件人的設備上啟動Windows搜索窗口 , 并誘使用戶運行惡意軟件 。
微軟表示 , 新加入的阻止列表中的文件類型使用頻率較低 , 因此預計大多數組織不會受到這一變化的影響 。
【微軟強化Outlook安全措施,7月起默認阻止兩種文件類型附件】對于確實需要使用這些文件類型的組織 , 微軟提供了對策:在更新實施之前 , 可以將這些文件類型添加到用戶OwaMailboxPolicy對象的AllowedFileTypes屬性中 , 以便繼續接收這些類型的附件 。 這一措施旨在為組織提供靈活性 , 同時確保郵件系統的安全 。 (Suky)

    推薦閱讀