河南
快科技6月11日消息,微軟宣布將從7月起,擴大Outlook Web和新Outlook中默認阻止的附件類型清單,以此進一步強化Outlook的安全性,防止惡意文件通過郵件附件傳播。
根據(jù)微軟365消息中心的更新,從2025年7月開始,Outlook將阻止.library-ms和.search-ms文件類型。
微軟表示:"作為我們在Outlook Web和新Outlook for Windows中增強安全性的持續(xù)努力的一部分,我們正在更新OwaMailboxPolicy中的默認阻止文件類型列表。"
Windows Library文件(.library-ms)用于定義Windows文件系統(tǒng)中的虛擬文件夾和文件集合。
今年早些時候,這種文件類型被用于針對政府機構和私營公司的網(wǎng)絡釣魚攻擊,以利用Windows的一個漏洞(CVE-2025-24054),該漏洞會暴露NTLM哈希值。
自2022年6月以來,.search-ms URI協(xié)議處理器也被用于網(wǎng)絡釣魚和惡意軟件攻擊。
當時,安全研究人員發(fā)現(xiàn)它可以與Windows支持診斷工具的遠程代碼執(zhí)行漏洞(CVE-2022-30190)結合使用,自動在收件人的設備上啟動Windows搜索窗口,誘使他們運行惡意軟件。
微軟指出,新被阻止的文件類型很少使用,因此大多數(shù)組織不會受到這一變化的影響。
如果組織需要允許這些文件類型,可以在更新推出前,將它們添加到用戶OwaMailboxPolicy對象的AllowedFileTypes屬性中。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
