微软提升 Outlook 安全，宣布 7 月起邮件附件屏蔽 .library-ms 和 .search-ms 格式文件

IT之家 6 月 11 日消息，科技媒体 bleepingcomputer 昨日（6 月 10 日）发布博文，报道称微软宣布将于 2025 年 7 月开始，网页版、Windows 版 Outlook 附件将屏蔽 .library-ms 和.search-ms 两种格式文件。

微软于周一通过 Microsoft 365 Message Center 发布公告，宣布自 2025 年 7 月开始，在 Outlook Web 和全新 Outlook for Windows 中，扩展默认屏蔽文件类型列表。

微软表示为了提升 Outlook 的安全性，阻止潜在的恶意攻击，附件会屏蔽.library-ms（Windows 库文件）和.search-ms（搜索协议处理程序）两种格式文件。

IT之家注：.library-ms 文件用于定义 Windows 文件系统中的虚拟文件夹和文件集合，但今年早些时候被用于针对政府机构和私营公司的网络钓鱼攻击，暴露了 Windows 漏洞（CVE-2025-24054），泄露 NTLM 哈希值。

而.search-ms 协议处理程序自 2022 年 6 月起就被恶意利用，安全研究员 Matthew Hickey 发现其可结合 Windows 支持诊断工具（MSDT）远程代码执行漏洞（CVE-2022-30190），诱导用户在设备上自动启动 Windows 搜索窗口，进而运行恶意软件。

微软指出，若组织不依赖这些文件类型，无需采取任何行动，更新将自动应用于所有 OWA 邮箱策略。若确需使用这些文件，用户可在更新前通过 OwaMailboxPolicy 对象的 AllowedFileTypes 属性进行调整。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。