标题:微软加强Outlook安全:7月起默认阻止两种恶意文件附件,保护用户不再中招
随着网络威胁的日益复杂和多样化,电子邮件的安全性已成为各大公司关注的焦点。微软,作为全球领先的科技公司,近日宣布从7月份开始,将扩大Outlook Web和新版Outlook for Windows中默认阻止的附件类型清单,以提升邮件服务器的安全性,防止恶意文件通过邮件附件进行传播。
首先,让我们来了解一下此次微软的更新所涉及的两个新的文件类型:.library-ms和.search-ms。这两种文件类型分别用于定义Windows文件系统中的虚拟文件夹和文件集合。然而,这也引发了我们对安全问题的关注。据微软解释,这两种文件类型已被用于针对政府机构和私营公司的网络钓鱼攻击。其中,.library-ms文件类型可能导致NTLM哈希值泄露,而.search-ms URI协议处理器则与Windows支持诊断工具的远程代码执行漏洞相结合,可以在收件人的设备上启动Windows搜索窗口,并诱使用户运行恶意软件。
微软此次更新的目的,是为了增强Outlook Web和新版Outlook for Windows中的安全性。作为持续努力的一部分,微软正在更新OwaMailboxPolicy中的默认阻止文件类型列表。值得注意的是,新增的阻止列表中的文件类型使用频率较低,因此预计大多数组织不会受到这一变化的影响。对于确实需要使用这些文件类型的组织,微软提供了一种对策:在更新实施之前,可以将这些文件类型添加到用户OwaMailboxPolicy对象的AllowedFileTypes属性中,以便继续接收这些类型的附件。这一措施旨在为组织提供灵活性,同时确保邮件系统的安全。
然而,这并不意味着我们可以高枕无忧。网络钓鱼和恶意软件攻击的形式日益多样化,攻击者不断寻找新的漏洞和弱点。因此,我们不能仅仅依赖软件公司的安全更新来保护自己,个人用户和企业都需要采取更多的预防措施。
对于个人用户,我们应提高警惕,不随意点击不明链接或下载未知附件,尤其是在收到与工作相关的邮件时。此外,定期更新防病毒软件和操作系统也是非常重要的。
对于企业用户,则需要制定严格的安全政策,并教育员工了解潜在的风险。定期进行安全培训和演习可以帮助员工提高警惕性,并学会在受到攻击时如何应对。
同时,企业应考虑采用多层次的安全措施,如使用强密码、定期更换密码、使用两步验证等。此外,定期检查和更新防病毒软件和防火墙设置也是至关重要的。
总的来说,微软此次更新是朝着正确方向迈出的一步,但网络安全是一个持续的过程,需要我们每个人的共同努力。通过采取适当的预防措施和定期更新我们的安全策略,我们可以进一步保护自己和我们的数据免受网络威胁的侵害。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
