云南龙网

  1. 首页 > 生活百科 > >

微软强化Outlook安全措施,7月起默认阻止两种文件类型附件

人工智能aiDockeripv6


【TechWeb】微软近日宣布 , 为了提升Outlook邮件服务器的安全性 , 防止恶意文件通过邮件附件进行传播 , 公司将从7月份开始扩大Outlook Web和新版Outlook for Windows中默认阻止的附件类型清单 。
根据微软365消息中心的最新更新 , Outlook将新增阻止两种文件类型:.library-ms和.search-ms 。 这两种文件类型分别用于定义Windows文件系统中的虚拟文件夹和文件集合 。
微软解释说:“作为我们在Outlook Web和新Outlook for Windows中增强安全性的持续努力的一部分 , 我们正在更新OwaMailboxPolicy中的默认阻止文件类型列表 。 ”
此前 , .library-ms文件类型已被用于针对政府机构和私营公司的网络钓鱼攻击 , 这些攻击利用了Windows的一个漏洞(CVE-2025-24054) , 该漏洞可能导致NTLM哈希值泄露 。 同时 , 自2022年6月以来 , .search-ms URI协议处理器也成为了网络钓鱼和恶意软件攻击的工具 , 它与Windows支持诊断工具的远程代码执行漏洞(CVE-2022-30190)结合 , 可以在收件人的设备上启动Windows搜索窗口 , 并诱使用户运行恶意软件 。
微软表示 , 新加入的阻止列表中的文件类型使用频率较低 , 因此预计大多数组织不会受到这一变化的影响 。
【微软强化Outlook安全措施,7月起默认阻止两种文件类型附件】对于确实需要使用这些文件类型的组织 , 微软提供了对策:在更新实施之前 , 可以将这些文件类型添加到用户OwaMailboxPolicy对象的AllowedFileTypes属性中 , 以便继续接收这些类型的附件 。 这一措施旨在为组织提供灵活性 , 同时确保邮件系统的安全 。 (Suky)

    推荐阅读


    上一篇:全球每卖2台100吋就有1台是海信!Omdia揭晓世界第一统治力

    下一篇:微软调侃苹果的“液态玻璃”设计:酷似Windows Vista的毛玻璃效果