随着黑客越来越多地使用恶意电子邮件附件来诱骗企业用户、进而通过特权提升等漏洞对公司网络造成破坏,微软也将很快在自家产品上落实更加严格的安全防护措施。MSPU 指出:近年来,攻击者的技术纯熟度日渐增长,甚至能够将恶意软件隐藏在 .ISO 文件中,以使之更隐蔽地躲过 Windows 与反病毒软件的深层扫描。
为解决这一问题,微软增加了被 Exchange 服务器默认自动阻止的附件类型和数量(总计 96)。
新添加的文件类型包括 .iso、.cab、以及 .jnlp,带有这些附件的邮件将被自动隔离,以提醒用户更加谨慎地对待处理。
管理员仍可对这项功能进行配置,并通过 PowerShell 调整恶意软件的过滤策略。
如果一切顺利,微软有望于 2021 年 10 月初放出,并于 10 月下旬正式完成部署。