微軟近日宣布，為了進(jìn)一步加固其郵件服務(wù)的安全性，計劃自2025年7月起，在Outlook Web平臺及新版Outlook客戶端中擴(kuò)大默認(rèn)阻止的附件類型范疇。這一舉措旨在有效遏制通過郵件附件傳播的惡意文件，保護(hù)用戶免受網(wǎng)絡(luò)威脅。

據(jù)微軟官方透露，此次更新將特別針對.library-ms與.search-ms這兩種文件類型實施默認(rèn)攔截。微軟強(qiáng)調(diào)，這一策略調(diào)整是在先前加強(qiáng)Outlook Web及Windows版Outlook安全策略基礎(chǔ)上的又一重要步驟，相關(guān)變更已同步更新至OwaMailboxPolicy的默認(rèn)阻止文件清單中。

具體而言，.library-ms文件是Windows系統(tǒng)中用于配置虛擬文件夾及文件集合的一種特殊文件。今年早些時候，安全界發(fā)現(xiàn)黑客利用此類文件，結(jié)合Windows的一個已知漏洞（CVE-2025-24054），成功實施了網(wǎng)絡(luò)釣魚攻擊，竊取用戶的NTLM哈希信息，嚴(yán)重威脅用戶數(shù)據(jù)安全。

另一方面，.search-ms文件則與Windows搜索功能緊密相關(guān)，是一種URI協(xié)議處理文件。自2022年6月以來，攻擊者開始頻繁利用這一文件類型進(jìn)行惡意活動。安全專家指出，.search-ms文件能夠與Windows診斷工具中存在的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-30190）相結(jié)合，誘導(dǎo)收件人設(shè)備自動彈出搜索窗口，進(jìn)而誘騙用戶執(zhí)行惡意軟件，造成不可預(yù)估的安全風(fēng)險。

微軟方面表示，鑒于.library-ms與.search-ms這兩種文件類型在日常辦公場景中的使用頻率相對較低，因此此次調(diào)整預(yù)計不會對大多數(shù)用戶的日常操作造成顯著影響。然而，對于確有需要接收此類文件的組織或用戶，微軟建議在策略更新正式生效前，提前將相關(guān)文件類型添加至OwaMailboxPolicy的允許列表中，以確保業(yè)務(wù)的正常運行不受影響。