摘要：微软计划从2025年7月起，在Outlook Web和新版Outlook客户端中扩大默认阻止的附件类型范围，以进一步提升邮件服务的安全防护能力，防止恶意文件通过附件传播。

微软计划从2025年7月起，在Outlook Web和新版Outlook客户端中扩大默认阻止的附件类型范围，以进一步提升邮件服务的安全防护能力，防止恶意文件通过附件传播。

根据官方消息，更新后将新增对.library-ms和.search-ms两种文件类型的默认拦截。微软在相关说明中表示，这是继此前加强Outlook Web及Windows版Outlook安全策略后的又一举措，相关内容已更新至OwaMailboxPolicy中的默认阻止文件清单。

.library-ms是Windows系统中用于定义虚拟文件夹与文件集合的配置文件。今年早些时候，黑客曾利用此类文件实施网络钓鱼攻击，借助一个Windows漏洞（编号CVE-2025-24054）窃取用户的NTLM哈希信息。

而.search-ms是一种与Windows搜索功能相关的URI协议处理文件。自2022年6月起，攻击者开始将其用于恶意活动中。安全研究人员发现，该文件类型可与Windows诊断工具中存在的远程代码执行漏洞（CVE-2022-30190）配合使用，诱导收件人的设备自动弹出搜索窗口，从而诱使用户执行恶意程序。

微软指出，这两种文件类型在日常办公中使用频率较低，因此本次调整对大多数用户不会造成明显影响。如有组织确有需要继续接收此类文件，可在策略更新生效前，将相应类型添加至OwaMailboxPolicy对象的允许列表中。

来源：大力财经