微软宣布，为了增强Outlook的安全性，自2025年7月起，网页版和Windows版Outlook将屏蔽.library-ms和.search-ms两种格式的附件。此举旨在防范潜在的恶意攻击，因为这两种文件类型曾被用于网络钓鱼攻击，导致Windows漏洞被利用。微软建议，如果组织不依赖这些文件类型，则无需采取任何行动。若确需使用，用户可在更新前通过OwaMailboxPolicy进行调整。

🛡️微软计划自2025年7月起，在Outlook Web和全新Outlook for Windows中屏蔽.library-ms和.search-ms两种格式的附件。

🚨屏蔽这些文件是为了提升Outlook的安全性，防止潜在的恶意攻击。

💻.library-ms文件曾被用于针对政府机构和私营公司的网络钓鱼攻击，暴露了Windows漏洞（CVE-2025-24054），泄露NTLM哈希值。

🔍.search-ms协议处理程序自2022年6月起就被恶意利用，可结合Windows支持诊断工具（MSDT）远程代码执行漏洞（CVE-2022-30190），诱导用户运行恶意软件。

⚙️如果组织不依赖这些文件类型，无需采取任何行动，更新将自动应用。若确需使用，用户可在更新前通过OwaMailboxPolicy 对象的 AllowedFileTypes 属性进行调整。

IT之家 6 月 11 日消息，科技媒体 bleepingcomputer 昨日（6 月 10 日）发布博文，报道称微软宣布将于 2025 年 7 月开始，网页版、Windows 版 Outlook 附件将屏蔽 .library-ms 和.search-ms 两种格式文件。

微软于周一通过 Microsoft 365 Message Center 发布公告，宣布自 2025 年 7 月开始，在 Outlook Web 和全新 Outlook for Windows 中，扩展默认屏蔽文件类型列表。

微软表示为了提升 Outlook 的安全性，阻止潜在的恶意攻击，附件会屏蔽.library-ms（Windows 库文件）和.search-ms（搜索协议处理程序）两种格式文件。

IT之家注：.library-ms 文件用于定义 Windows 文件系统中的虚拟文件夹和文件集合，但今年早些时候被用于针对政府机构和私营公司的网络钓鱼攻击，暴露了 Windows 漏洞（CVE-2025-24054），泄露 NTLM 哈希值。

而.search-ms 协议处理程序自 2022 年 6 月起就被恶意利用，安全研究员 Matthew Hickey 发现其可结合 Windows 支持诊断工具（MSDT）远程代码执行漏洞（CVE-2022-30190），诱导用户在设备上自动启动 Windows 搜索窗口，进而运行恶意软件。

微软指出，若组织不依赖这些文件类型，无需采取任何行动，更新将自动应用于所有 OWA 邮箱策略。若确需使用这些文件，用户可在更新前通过 OwaMailboxPolicy 对象的 AllowedFileTypes 属性进行调整。