微軟近日宣布，為了進(jìn)一步加固其郵件服務(wù)的安全性，計(jì)劃自2025年7月起，在Outlook Web平臺(tái)及新版Outlook客戶端中擴(kuò)大默認(rèn)阻止的附件類型范疇。這一舉措旨在有效遏制通過(guò)郵件附件傳播的惡意文件，保護(hù)用戶免受網(wǎng)絡(luò)威脅。

據(jù)微軟官方透露，此次更新將特別針對(duì).library-ms與.search-ms這兩種文件類型實(shí)施默認(rèn)攔截。微軟強(qiáng)調(diào)，這一策略調(diào)整是在先前加強(qiáng)Outlook Web及Windows版Outlook安全策略基礎(chǔ)上的又一重要步驟，相關(guān)變更已同步更新至OwaMailboxPolicy的默認(rèn)阻止文件清單中。

具體而言，.library-ms文件是Windows系統(tǒng)中用于配置虛擬文件夾及文件集合的一種特殊文件。今年早些時(shí)候，安全界發(fā)現(xiàn)黑客利用此類文件，結(jié)合Windows的一個(gè)已知漏洞（CVE-2025-24054），成功實(shí)施了網(wǎng)絡(luò)釣魚攻擊，竊取用戶的NTLM哈希信息，嚴(yán)重威脅用戶數(shù)據(jù)安全。

另一方面，.search-ms文件則與Windows搜索功能緊密相關(guān)，是一種URI協(xié)議處理文件。自2022年6月以來(lái)，攻擊者開始頻繁利用這一文件類型進(jìn)行惡意活動(dòng)。安全專家指出，.search-ms文件能夠與Windows診斷工具中存在的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-30190）相結(jié)合，誘導(dǎo)收件人設(shè)備自動(dòng)彈出搜索窗口，進(jìn)而誘騙用戶執(zhí)行惡意軟件，造成不可預(yù)估的安全風(fēng)險(xiǎn)。

微軟方面表示，鑒于.library-ms與.search-ms這兩種文件類型在日常辦公場(chǎng)景中的使用頻率相對(duì)較低，因此此次調(diào)整預(yù)計(jì)不會(huì)對(duì)大多數(shù)用戶的日常操作造成顯著影響。然而，對(duì)于確有需要接收此類文件的組織或用戶，微軟建議在策略更新正式生效前，提前將相關(guān)文件類型添加至OwaMailboxPolicy的允許列表中，以確保業(yè)務(wù)的正常運(yùn)行不受影響。