微软宣布2025年7月起在Outlook中屏蔽两种潜在恶意文件类型
时间:2025-06-23 10:25
小编:小世评选
微软近日宣布将于2025年7月起在其邮箱客户端Outlook中增加一项安全措施,以提升用户的安全体验。根据发布的公告,微软计划在Outlook Web以及全新的Outlook for Windows中扩展文件的默认屏蔽列表,具体.li
ary-ms 和 .search-ms这两种文件类型将被阻止作为附件发送和接收。
背景与原因
随着科技的发展,网络安全问题愈发受到各大企业的重视。各种类型的网络攻击层出不穷,尤其是针对企业和机构的网络钓鱼行为。微软此次决定屏蔽这两种文件类型,正是为了防范潜在的恶意攻击,保护用户隐私和数据安全。
.li
ary-ms文件通常用于定义Windows文件系统中的虚拟文件夹和文件集合。尽管其初衷是为了方便用户进行文件管理,但今年早些时候,该文件类型却被不法分子利用,成为针对企业和机构网络攻击的工具。这类攻击暴露了Windows系统的漏洞(CVE-2025-24054),并对NTLM哈希值造成了威胁,进而威胁到用户的安全。
另一方面,.search-ms文件的安全隐患也同样引人关注。自2022年6月以来,安全研究员Matthew Hickey发现,该文件格式可与Windows支持诊断工具(MSDT)结合,形成远程代码执行漏洞(CVE-2022-30190),黑客可能利用此漏洞诱导用户自动启动Windows搜索窗口,从而在用户不经意间运行恶意软件。
安全提升措施
针对以上两种文件的安全隐患,微软决定在其Outlook产品中阻止这两种文件类型的发送和接收。微软表示,此次措施的实施旨在增强Outlook的安全性,从根本上阻止可能通过这些文件格式进行的恶意攻击。
根据微软公告,若某些组织不依赖这两种文件类型,用户无需做额外处理,更新将自动应用。所有使用OWA(Outlook Web Access)邮箱策略的用户都将获得此更新。而对于那些确实需要使用这些文件的组织和用户,微软也提供了灵活的选项。用户可在更新前,利用OwaMailboxPolicy对象的AllowedFileTypes属性进行必要的调整,以便留用这些文件类型。
未来展望
微软此次的安全举措标志着公司对网络安全的重视程度进一步提升,也反映出企业在现代社会中面临的挑战。随着各类网络威胁愈发复杂,单一的防护措施已无法保证万无一失。因此,企业和用户都需要提升自己的安全意识,定期更新软件、保持安全防护工具的有效性以及进行安全,以抵御网络攻击。
在未来的日子里,微软将可能继续监测并评估新的威胁形式,并相应地对其产品进行升级,以确保用户的通信安全。同时,用户也应当跟进微软的最新动态,了解新功能和安全措施的实施,以更好地保护自己的信息安全。
微软增强Outlook安全性的举措,响应了当前网络安全形势的挑战,也显示了其在行业中的责任感。未来,随着网络安全意识的提高,用户在使用各类数字产品时,能够与企业共同构建更加安全的网络环境。希望各位用户在享受科技带来的便利的同时,能够对潜在威胁保持警惕,采取适当的措施来保护自己的信息安全。在这个瞬息万变的科技时代,安全始终是重中之重。
