微軟周四公佈,將把Outlook for the Web(原名Outlook Web Access,OWA)封鎖的檔案副檔名類別增加為38類,包含Java、Python、PowerShell等檔案類型,使142類副檔名的檔案無法下載。

微軟表示,為了確保客戶安全,Exchange團隊近日對現有封鎖檔案名單做了一番檢視,以確保能涵括現今有風險的檔案類型。經過調整,OwaMailboxPolicy物件中的BlockedFiletypes屬性所封鎖的對象,將由現有104類增加38類,成為142類。

微軟指出,新增的檔案類型很少見,所以大部份企業並不受影響,但是收、發這些附檔名的用戶將會無法下載這些檔案。不過微軟只說「即將」封鎖,並未說明確切的時間點。

新增的封鎖副檔名類型包括:Java(jar、jnlp)、Python(py、pyc、pyo、pyw、pyz、pyzw)、PowerShell(ps1、ps1xml、ps2、ps2xml、psc1、psc2、psd1、psdm1、psd1)、數位憑證(cer、crt、der)及曾被用來攻擊第三方軟體漏洞(appcontent-ms、settingcontent-ms、cnt、hpj、website、webpnp、mcf、printerexport、pl、theme、vbp、xbap、xll、xnk、msu、diagcab、grp)。

受影響的產品包括Office 365、Exchange Online或Exchange Server。

微軟提醒,如果企業仍需要下載上述類型檔案,IT部門需確保Windows、OWA在最新版本,且用戶了解相關風險。IT管理員也可以將需要的副檔名修改OwaMailboxPolicy將之加入白名單。早已被加入白名單的副檔名,微軟也會自動將之從封鎖名單中剔除。


Advertisement

更多 iThome相關內容