Microsoft объявила о расширении списка заблокированных вложений в Outlook Web и новом Outlook для Windows, добавив файлы .library-ms и .search-ms в список потенциально опасных типов файлов, начиная с июля 2025 года.
G. Ostrov
Microsoft принимает новые меры по повышению безопасности электронной почты, расширяя список заблокированных вложений в Outlook Web и новом Outlook для Windows. Начиная с июля 2025 года, сервисы будут автоматически блокировать файлы типов .library-ms и .search-ms.
Причины новых ограничений
Решение компании основано на анализе современных угроз кибербезопасности. Файлы библиотеки Windows (.library-ms), которые определяют виртуальные коллекции папок и файлов в файловой системе Windows, активно использовались злоумышленниками в фишинговых атаках на государственные учреждения и коммерческие организации.
Особую опасность представляла эксплуатация уязвимости Windows CVE-2025-24054, которая позволяла раскрывать хэши NTLM через вредоносные .library-ms файлы. Обработчик протокола URI .search-ms также стал инструментом киберпреступников с июня 2022 года, позволяя автоматически запускать окна поиска Windows и обманом заставлять пользователей запускать вредоносное ПО.
Влияние на пользователей
Microsoft заявляет, что новые заблокированные типы файлов используются редко в повседневной работе, поэтому большинство организаций не пострадают от этого изменения. Обновление будет автоматически применено ко всем политикам почтовых ящиков OWA в организациях.
Корпоративные пользователи, которым необходимо работать с этими типами файлов, могут обратиться к администраторам Exchange Server для настройки параметров безопасности. Альтернативными решениями остаются использование архивов, изменение расширений файлов или передача через OneDrive и SharePoint.
Развитие системы безопасности Outlook
Это обновление является частью комплексной стратегии Microsoft по защите пользователей. С 2018 года компания расширила поддержку интерфейса сканирования на наличие вредоносных программ (AMSI) для клиентских приложений Office 365, начала блокировать макросы VBA Office по умолчанию и отключила макросы Excel 4.0.
В апреле 2025 года Microsoft также начала отключать элементы управления ActiveX в версиях Microsoft 365 и Office 2024 для Windows, включая Word, Excel, PowerPoint и Visio.
Рекомендации для пользователей
Администраторам рекомендуется ознакомиться с полным списком заблокированных вложений в официальной документации Microsoft и при необходимости внести изменения в политики безопасности до внедрения обновления в июле 2025 года.
Более подробную информацию можно найти на официальном сайте поддержки Microsoft.
В случае каких-либо проблем напишите нам, мы поможем быстро и качественно!