微软近日宣布，为了提升Outlook邮件服务器的安全性，防止恶意文件通过邮件附件进行传播，公司将从7月份开始扩大Outlook Web和新版Outlook for Windows中默认阻止的附件类型清单。

根据微软365消息中心的最新更新，Outlook将新增阻止两种文件类型：.library-ms和.search-ms。这两种文件类型分别用于定义Windows文件系统中的虚拟文件夹和文件集合。

微软解释说：“作为我们在Outlook Web和新Outlook for Windows中增强安全性的持续努力的一部分，我们正在更新OwaMailboxPolicy中的默认阻止文件类型列表。”

此前，.library-ms文件类型已被用于针对政府机构和私营公司的网络钓鱼攻击，这些攻击利用了Windows的一个漏洞（CVE-2025-24054），该漏洞可能导致NTLM哈希值泄露。同时，自2022年6月以来，.search-ms URI协议处理器也成为了网络钓鱼和恶意软件攻击的工具，它与Windows支持诊断工具的远程代码执行漏洞（CVE-2022-30190）结合，可以在收件人的设备上启动Windows搜索窗口，并诱使用户运行恶意软件。

微软表示，新加入的阻止列表中的文件类型使用频率较低，因此预计大多数组织不会受到这一变化的影响。

对于确实需要使用这些文件类型的组织，微软提供了对策：在更新实施之前，可以将这些文件类型添加到用户OwaMailboxPolicy对象的AllowedFileTypes属性中，以便继续接收这些类型的附件。这一措施旨在为组织提供灵活性，同时确保邮件系统的安全。（Suky）