Navigation menu
根据Kuai Technology,6月11日,微软宣布,它将扩大其附件列表,这些文件将在Outlook Web和自7月以来被默认情况下被阻止,更加改善了观点的安全性并防止恶意文件扩展电子邮件附件。截至2025年7月,Outlook Blocks .Library-MS和.Search最多的文件类型。根据Microsoft 365消息中心的更新。 Microsoft说:“作为我们为提高Outlook Web的安全性和Windows的新Outlook的持续努力的一部分,我们正在更新OwamailBoxPolicy中阻止文件类型的预定列表。” Windows库文件(.library-MS)用于定义Windows文件系统的虚拟文件夹和文件集合。今年早些时候,这种类型的文件用于对政府机构的网络钓鱼攻击,并私有公司来利用Windows的脆弱性(CVE-2025-24054),该漏洞揭示了揭示Hash NTLM值的漏洞。自2022年6月以来,.search-MS URI协议处理器也已用于网络钓鱼和恶意软件攻击。当时,安全研究人员发现它可以与远程代码执行(CVE-2022-30190)一起使用,该漏洞可以接受诊断工具。 Microsoft很少使用新型的阻止文件,因此大多数组织不受此更改的影响。如果您的组织需要允许这些类型的文件,则可以在启动更新之前将其添加到OwamailBoxpolly对象的Aldoctfiletypes属性中。 [本文的结尾]如果您需要重印,请务必向我们展示您的资源:Kuai技术编辑:黑白