快科技 6 月 11 日消息，微软宣布将从 7 月起，扩大 Outlook Web 和新 Outlook 中默认阻止的附件类型清单，以此进一步强化 Outlook 的安全性，防止恶意文件通过邮件附件传播。

根据微软 365 消息中心的更新，从 2025 年 7 月开始，Outlook 将阻止 .library-ms 和 .search-ms 文件类型。

微软表示：" 作为我们在 Outlook Web 和新 Outlook for Windows 中增强安全性的持续努力的一部分，我们正在更新 OwaMailboxPolicy 中的默认阻止文件类型列表。"

Windows Library 文件（.library-ms）用于定义 Windows 文件系统中的虚拟文件夹和文件集合。

今年早些时候，这种文件类型被用于针对政府机构和私营公司的网络钓鱼攻击，以利用 Windows 的一个漏洞（CVE-2025-24054），该漏洞会暴露 NTLM 哈希值。

自 2022 年 6 月以来，.search-ms URI 协议处理器也被用于网络钓鱼和恶意软件攻击。

当时，安全研究人员发现它可以与 Windows 支持诊断工具的远程代码执行漏洞（CVE-2022-30190）结合使用，自动在收件人的设备上启动 Windows 搜索窗口，诱使他们运行恶意软件。

微软指出，新被阻止的文件类型很少使用，因此大多数组织不会受到这一变化的影响。

如果组织需要允许这些文件类型，可以在更新推出前，将它们添加到用户 OwaMailboxPolicy 对象的 AllowedFileTypes 属性中。