时间:2025-06-14 来源:原创/投稿/转载作者:管理员点击:
微软宣布将从7月起,扩大Outlook Web和新Outlook中默认阻止的附件类型清单,以此进一步强化Outlook的安全性,防止恶意文件通过邮件附件传播。
微软表示:“作为我们在Outlook Web和新Outlook for Windows中增强安全性的持续努力的一部分,我们正在更新OwaMailboxPolicy中的默认阻止文件类型列表。”
今年早些时候,这种文件类型被用于针对政府机构和私营公司的网络钓鱼攻击,以利用Windows的一个漏洞(CVE-2025-24054),该漏洞会暴露NTLM哈希值。
自2022年6月以来,.search-ms URI协议处理器也被用于网络钓鱼和恶意软件攻击。
当时,安全研究人员发现它可以与Windows支持诊断工具的远程代码执行漏洞(CVE-2022-30190)结合使用,自动在收件人的设备上启动Windows搜索窗口,诱使他们运行恶意软件。
如果组织需要允许这些文件类型,可以在更新推出前,将它们添加到用户OwaMailboxPolicy对象的AllowedFileTypes属性中。