微軟近日宣布，為了進一步加固其郵件服務的安全性，計劃自2025年7月起，在Outlook Web平臺及新版Outlook客戶端中擴大默認阻止的附件類型范疇。這一舉措旨在有效遏制通過郵件附件傳播的惡意文件，保護用戶免受網絡威脅。

據微軟官方透露，此次更新將特別針對.library-ms與.search-ms這兩種文件類型實施默認攔截。微軟強調，這一策略調整是在先前加強Outlook Web及Windows版Outlook安全策略基礎上的又一重要步驟，相關變更已同步更新至OwaMailboxPolicy的默認阻止文件清單中。

具體而言，.library-ms文件是Windows系統中用于配置虛擬文件夾及文件集合的一種特殊文件。今年早些時候，安全界發(fā)現黑客利用此類文件，結合Windows的一個已知漏洞（CVE-2025-24054），成功實施了網絡釣魚攻擊，竊取用戶的NTLM哈希信息，嚴重威脅用戶數據安全。

另一方面，.search-ms文件則與Windows搜索功能緊密相關，是一種URI協議處理文件。自2022年6月以來，攻擊者開始頻繁利用這一文件類型進行惡意活動。安全專家指出，.search-ms文件能夠與Windows診斷工具中存在的遠程代碼執(zhí)行漏洞（CVE-2022-30190）相結合，誘導收件人設備自動彈出搜索窗口，進而誘騙用戶執(zhí)行惡意軟件，造成不可預估的安全風險。

微軟方面表示，鑒于.library-ms與.search-ms這兩種文件類型在日常辦公場景中的使用頻率相對較低，因此此次調整預計不會對大多數用戶的日常操作造成顯著影響。然而，對于確有需要接收此類文件的組織或用戶，微軟建議在策略更新正式生效前，提前將相關文件類型添加至OwaMailboxPolicy的允許列表中，以確保業(yè)務的正常運行不受影響。