摘要：微软近日宣布，为了进一步加固其邮件服务的安全性，计划自2025年7月起，在Outlook Web平台及新版Outlook客户端中扩大默认阻止的附件类型范畴。这一举措旨在有效遏制通过邮件附件传播的恶意文件，保护用户免受网络威胁。

微软近日宣布，为了进一步加固其邮件服务的安全性，计划自2025年7月起，在Outlook Web平台及新版Outlook客户端中扩大默认阻止的附件类型范畴。这一举措旨在有效遏制通过邮件附件传播的恶意文件，保护用户免受网络威胁。

据微软官方透露，此次更新将特别针对.library-ms与.search-ms这两种文件类型实施默认拦截。微软强调，这一策略调整是在先前加强Outlook Web及Windows版Outlook安全策略基础上的又一重要步骤，相关变更已同步更新至OwaMailboxPolicy的默认阻止文件清单中。

具体而言，.library-ms文件是Windows系统中用于配置虚拟文件夹及文件集合的一种特殊文件。今年早些时候，安全界发现黑客利用此类文件，结合Windows的一个已知漏洞（CVE-2025-24054），成功实施了网络钓鱼攻击，窃取用户的NTLM哈希信息，严重威胁用户数据安全。

另一方面，.search-ms文件则与Windows搜索功能紧密相关，是一种URI协议处理文件。自2022年6月以来，攻击者开始频繁利用这一文件类型进行恶意活动。安全专家指出，.search-ms文件能够与Windows诊断工具中存在的远程代码执行漏洞（CVE-2022-30190）相结合，诱导收件人设备自动弹出搜索窗口，进而诱骗用户执行恶意软件，造成不可预估的安全风险。

微软方面表示，鉴于.library-ms与.search-ms这两种文件类型在日常办公场景中的使用频率相对较低，因此此次调整预计不会对大多数用户的日常操作造成显著影响。然而，对于确有需要接收此类文件的组织或用户，微软建议在策略更新正式生效前，提前将相关文件类型添加至OwaMailboxPolicy的允许列表中，以确保业务的正常运行不受影响。

来源：ITBear科技资讯