微软出手! Outlook新增屏蔽附件类型, 安全再升级

IT之家6月11日消息，科技媒体bleepingcomputer昨日（6月10日）发布博文，报道称微软宣布将于2025年7月开始，网页版、Windows版Outlook附件将屏蔽.library-ms和.search-ms两种格式文件。

微软于周一通过Microsoft365MessageCenter发布公告，宣布自2025年7月开始，在OutlookWeb和全新OutlookforWindows中，扩展默认屏蔽文件类型列表。

微软表示为了提升Outlook的安全性，阻止潜在的恶意攻击，附件会屏蔽.library-ms（Windows库文件）和.search-ms（搜索协议处理程序）两种格式文件。

IT之家注：.library-ms文件用于定义Windows文件系统中的虚拟文件夹和文件集合，但今年早些时候被用于针对政府机构和私营公司的网络钓鱼攻击，暴露了Windows漏洞（CVE-2025-24054），泄露NTLM哈希值。

而.search-ms协议处理程序自2022年6月起就被恶意利用，安全研究员MatthewHickey发现其可结合Windows支持诊断工具（MSDT）远程代码执行漏洞（CVE-2022-30190），诱导用户在设备上自动启动Windows搜索窗口，进而运行恶意软件。

微软指出，若组织不依赖这些文件类型，无需采取任何行动，更新将自动应用于所有OWA邮箱策略。若确需使用这些文件，用户可在更新前通过OwaMailboxPolicy对象的AllowedFileTypes属性进行调整。