注意了！微軟Outlook收緊安全網：預設攔截更多附件

微軟宣布將從7月起，擴大Outlook Web和新Outlook中預設阻止的附件類型清單，以此進一步強化Outlook的安全性，防止惡意檔案透過郵件附件傳播。

根據微軟365訊息中心的更新，從2025年7月開始，Outlook將阻止.library-ms和.search-ms檔案類型。

微軟表示：“作為我們在Outlook Web和新Outlook for Windows中增強安全性的持續努力的一部分，我們正在更新OwaMailboxPolicy中的預設阻止文件類型清單。”

Windows Library檔案（.library-ms）用於定義Windows檔案系統中的虛擬資料夾和檔案集合。

今年早些時候，這種文件類型被用於針對政府機構和私人公司的網路釣魚攻擊，以利用Windows的漏洞（CVE-2025-24054），該漏洞會暴露NTLM哈希值。

自2022年6月以來，.search-ms URI協定處理器也被用於網路釣魚和惡意軟體攻擊。

當時，安全研究人員發現它可以與Windows支援診斷工具的遠端程式碼執行漏洞（CVE-2022-30190）結合使用，自動在收件人的裝置上啟動Windows搜尋窗口，誘使他們運行惡意軟體。

微軟指出，新被封鎖的文件類型很少使用，因此大多數組織不會受到這項變更的影響。

如果組織需要允許這些檔案類型，可以在更新推出之前，將它們新增至使用者OwaMailboxPolicy物件的AllowedFileTypes屬性中。

來源