微軟計(jì)劃從2025年7月起，在Outlook Web和新版Outlook客戶端中擴(kuò)大默認(rèn)阻止的附件類型范圍，以進(jìn)一步提升郵件服務(wù)的安全防護(hù)能力，防止惡意文件通過附件傳播。

根據(jù)官方消息，更新后將新增對(duì).library-ms和.search-ms兩種文件類型的默認(rèn)攔截。微軟在相關(guān)說明中表示，這是繼此前加強(qiáng)Outlook Web及Windows版Outlook安全策略后的又一舉措，相關(guān)內(nèi)容已更新至OwaMailboxPolicy中的默認(rèn)阻止文件清單。

.library-ms是Windows系統(tǒng)中用于定義虛擬文件夾與文件集合的配置文件。今年早些時(shí)候，黑客曾利用此類文件實(shí)施網(wǎng)絡(luò)釣魚攻擊，借助一個(gè)Windows漏洞（編號(hào)CVE-2025-24054）竊取用戶的NTLM哈希信息。

而.search-ms是一種與Windows搜索功能相關(guān)的URI協(xié)議處理文件。自2022年6月起，攻擊者開始將其用于惡意活動(dòng)中。安全研究人員發(fā)現(xiàn)，該文件類型可與Windows診斷工具中存在的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-30190）配合使用，誘導(dǎo)收件人的設(shè)備自動(dòng)彈出搜索窗口，從而誘使用戶執(zhí)行惡意程序。

微軟指出，這兩種文件類型在日常辦公中使用頻率較低，因此本次調(diào)整對(duì)大多數(shù)用戶不會(huì)造成明顯影響。如有組織確有需要繼續(xù)接收此類文件，可在策略更新生效前，將相應(yīng)類型添加至OwaMailboxPolicy對(duì)象的允許列表中。