微软宣布自7月起，将扩大Outlook Web和新Outlook中默认阻止的附件类型清单，以增强安全性，防止恶意文件通过邮件附件传播。从2025年7月开始，Outlook将阻止.library-ms和.search-ms文件类型。此举旨在应对近期利用这些文件类型的网络钓鱼攻击。微软表示，此更改对大多数组织影响较小，但如果需要，组织可以在更新推出前将这些文件类型添加到允许列表中。

🛡️ 为了增强Outlook的安全性，微软将扩大默认阻止的附件类型清单，以防止恶意文件通过邮件附件传播。

📅 从2025年7月开始，Outlook将阻止.library-ms和.search-ms文件类型。微软表示，这是增强Outlook Web和新Outlook for Windows安全性的持续努力的一部分。

⚠️ .library-ms文件类型曾被用于针对政府机构和私营公司的网络钓鱼攻击，以利用Windows的一个漏洞（CVE-2025-24054），该漏洞会暴露NTLM哈希值。

🔍 .search-ms URI协议处理器自2022年6月以来，也被用于网络钓鱼和恶意软件攻击。当时，安全研究人员发现它可以与Windows支持诊断工具的远程代码执行漏洞（CVE-2022-30190）结合使用，自动在收件人的设备上启动Windows搜索窗口，诱使他们运行恶意软件。

💡 微软指出，新被阻止的文件类型很少使用，因此大多数组织不会受到这一变化的影响。如果组织需要允许这些文件类型，可以在更新推出前，将它们添加到用户OwaMailboxPolicy对象的AllowedFileTypes属性中。

快科技6月11日消息，微软宣布将从7月起，扩大Outlook Web和新Outlook中默认阻止的附件类型清单，以此进一步强化Outlook的安全性，防止恶意文件通过邮件附件传播。

根据微软365消息中心的更新，从2025年7月开始，Outlook将阻止.library-ms和.search-ms文件类型。

微软表示：“作为我们在Outlook Web和新Outlook for Windows中增强安全性的持续努力的一部分，我们正在更新OwaMailboxPolicy中的默认阻止文件类型列表。”

Windows Library文件（.library-ms）用于定义Windows文件系统中的虚拟文件夹和文件集合。

今年早些时候，这种文件类型被用于针对政府机构和私营公司的网络钓鱼攻击，以利用Windows的一个漏洞（CVE-2025-24054），该漏洞会暴露NTLM哈希值。

自2022年6月以来，.search-ms URI协议处理器也被用于网络钓鱼和恶意软件攻击。

当时，安全研究人员发现它可以与Windows支持诊断工具的远程代码执行漏洞（CVE-2022-30190）结合使用，自动在收件人的设备上启动Windows搜索窗口，诱使他们运行恶意软件。

微软指出，新被阻止的文件类型很少使用，因此大多数组织不会受到这一变化的影响。

如果组织需要允许这些文件类型，可以在更新推出前，将它们添加到用户OwaMailboxPolicy对象的AllowedFileTypes属性中。