注意了！微软Outlook收紧安全网：默认拦截更多附件

　　微软宣布将从7月起，扩大Outlook Web和新Outlook中默认阻止的附件类型清单，以此进一步强化Outlook的安全性，防止恶意文件通过邮件附件传播。

　　微软表示：“作为我们在Outlook Web和新Outlook for Windows中增强安全性的持续努力的一部分，我们正在更新OwaMailboxPolicy中的默认阻止文件类型列表。”

　　今年早些时候，这种文件类型被用于针对政府机构和私营公司的网络钓鱼攻击，以利用Windows的一个漏洞（CVE-2025-24054），该漏洞会暴露NTLM哈希值。

　　自2022年6月以来，.search-ms URI协议处理器也被用于网络钓鱼和恶意软件攻击。

　　当时，安全研究人员发现它可以与Windows支持诊断工具的远程代码执行漏洞（CVE-2022-30190）结合使用，自动在收件人的设备上启动Windows搜索窗口，诱使他们运行恶意软件。

　　如果组织需要允许这些文件类型，可以在更新推出前，将它们添加到用户OwaMailboxPolicy对象的AllowedFileTypes属性中。