最近,微软宣布了一项重要的更新计划,旨在扩大其支持的文件类型列表。据科技媒体 bleepingcomputer 报道,微软通过 Microsoft 365 Message Center 发布公告称,自 2025 年 7 月起,Outlook Web 和新版 Outlook for Windows 将开始支持 .library-ms 和 .search-ms 两种格式的文件附件。
这一更新的主要目的是增强 Outlook 的安全性,以防范潜在的网络钓鱼攻击和恶意软件的入侵。微软指出,.library-ms(Windows 库文件)和 .search-ms(搜索协议处理程序)这两种格式的文件在附件中将被限制。
值得注意的是,.library-ms 文件被用于定义 Windows 文件系统中的虚拟文件夹和文件集合。今年早些时候,这种文件被恶意利用,一些机构和私营公司遭受了网络钓鱼攻击,攻击者利用了 Windows 中的一个漏洞(CVE-2025-24054),获取了 NTLM 哈希值。
自 2022 年 6 月以来,.search-ms 协议处理程序也被发现被恶意利用。安全研究员 Matthew Hickey 发现,它可以结合 Windows 支持诊断工具(MSDT)的远程代码执行漏洞(CVE-2022-30190),诱导用户在设备上自动启动 Windows 搜索窗口,进而运意软件。
微软表示,如果用户的邮箱策略不需要依赖这些文件类型,那么无需进行任何操作,更新将自动应用于所有 OWA 邮箱策略。但如果必须使用这些文件类型,用户可以在更新之前通过调整 OwaMailboxPolicy 对象的 AllowedFileTypes 属性来确保正常的业务运作不受影响。IT之家提醒大家注意这一重要信息,并根据实际情况采取相应的应对措施。
