[TechWeb] Microsoft最近宣布,它将扩展其默认情况下在Outlook Web中阻止的附件类型列表,以及自7月以来Windows中新版本的Outlook列表,以提高Outlook Mail Server的安全性并防止恶意文件通过电子邮件附件传播。根据Microsoft 365消息中心的最新更新,Outlook添加了两种类型的新文件:Library-Ms和.search-Ms。这两种类型的文件用于分别为Windows文件系统定义虚拟文件夹和文件集合。 “作为我们不断努力改善Outlook Web安全性和Windows的新观点的一部分,我们正在更新OwamailBoxPolicy中预定的阻止文件的列表。”以前,.libary-MS文件的类型已用于剥夺可能导致Hash NTLM泄漏的Windows漏洞(CVE-2025-24054)的网络钓鱼cont Attacksra政府机构和私人公司。同时,自2022年6月以来,.Search-MS URI协议处理器也已成为网络钓鱼和恶意软件攻击的工具。这是接收诊断工具的远程代码执行(CVE-2022-30190)的漏洞,允许收件人设备启动Windows搜索窗口并引诱用户执行恶意软件。微软表示,最近添加的块列表中的文件类型不经常使用,因此大多数组织不会受到更改的影响。对于需要使用这些类型文件的组织,Microsoft提供解决方案。要在实施更新之前继续进行这些类型的附件,您可以将这些文件类型添加到其Owamailboxpolly对象的AltFileTpes属性中。该措施为组织提供了灵活性,同时保证其电子邮件系统的安全性。它被设计为。 (滑雪)
