MS Word受保护视图设置 - 腾讯云开发者社区

文章/答案/技术大牛

发布

钓鱼技术

OFFICE Office安全保护机制受保护的视图为了保护计算机不受office病毒侵害，微软设计了一个收保护视图，将所有可疑的office文件以只读方式打开，在该模式下多数编辑功能被禁用。...文件呗以受保护视图打开的情况有如下几种文件是从 Internet 位置打开的文件是通过 Outlook 附件的方式接收的，并且计算机策略将发件人定义为不安全文件是从不安全的位置打开的文件被文件块阻止...文件验证失败文件是使用“在受保护的视图中打开”选项打开的文件是从其他人的 OneDrive 存储中打开的 XLM / Macro 4.0 （excel宏钓鱼） excel下有宏功能，可以用来执行命令...其使用方法如下右键下方sheet1，选择插入点击 MS Excel4.0宏表，就可在excel中插入一个宏表依次输入这两个命令，并把第一行设置为Auto_Open 随后保存为xlsm文件即可。...文件，写好卷标名，然后就把软件包插入到word界面了，只要用户点击该软件包并选择执行，则会执行我们在lnk中定义的代码而且值得一提的是，如果用上述方法把lnk文件放入publisher文件，则在网络中打开该文件时不会触发受保护视图

3.8K3 0

零日漏洞积极利用，或影响多个Microsoft Office版本

近日，网络安全研究员nao_sec发现了一个从白俄罗斯上传至分析服务网站VirusTotal的恶意Word文档（文件名为" 05-2022-0438.doc "）。...这个文档使用远程模板特性获取HTML，然后使用“ms-msdt”方案执行PowerShell代码。随后，知名网络安全专家Kevin Beaumont发表了对该漏洞的分析。...“该文档使用 Word远程模板功能从远程网络服务器检索HTML文件，该服务器又使用ms-msdt MSProtocol URI方案加载一些代码并执行一些 PowerShell”，在他的分析中这样写道，“...这里发生的一些事情比较复杂，而首当其冲的问题是即使禁用了宏，Microsoft Word 也会通过msdt（一种支持工具）执行代码。...受保护的视图确实起了作用，可尽管如果您将文档更改为RTF形式，它甚至无需打开文档，仅通过资源管理器中的预览选项卡即可运行，更不用说受保护的视图了。”

5741 0

您找到你想要的搜索结果了吗？

是的

没有找到

利用Office文档结合社会工程学手段欺骗用户执行恶意代码

一般措施当文档从internet上下载时，并不会直接打开，而是在受保护视图中打开它们。...当然，这些保护并不完美，但它们有助于减少这类攻击。最近，Matt Nelson演示了SettingContent-ms文件可用于运行任意命令。...这些文件最初不在黑名单中，因此可用于欺骗受害者从Office文档运行SettingContent-ms文件。但此文件类型现已添加到黑名单中，以保护Office 2016/365用户。...受保护的视图如上所述，文档可能包含Web标记以将文件标记为从因特网下载。如果存在，文档将在受保护的视图中打开。在此模式下，将禁用文档中存在的任何嵌入对象。...除非攻击者使用绕过受保护视图的漏洞，否则需要额外的社交工程来欺骗用户单击“ 启用编辑”。 ? 如何防御用户应该注意包含以下任何对象的文档： ?

2.9K3 0

Office文档嵌入对象点击执行的社工技巧

Office中有个名为受保护的视图（Protected View）的安全功能，如果Office文档来自于互联网，那么该功能会以受限方式打开该文档。...但我们可以通过使用其他可执行文件类型，来避免该警告弹框（例如SettingContent-ms文件格式等）。 ? 对于控件禁用IE保护模式，这将阻止其他对话弹框 - 如UAC对话框。...POC 以下PowerShell脚本将尝试创建包含嵌入式Internet Explorer对象的Word文档。...受保护视图如上所述，当Office文档包含Web标记)时，则会向用户表明它是从Internet下载的。这种情况下，文档将在受保护的视图中打开。在此模式下，将禁用文档中存在的任何嵌入对象。...除非攻击者利用漏洞绕过受保护视图，否则攻击者就需要结合社工的技巧来欺骗受害者单击“启用编辑（Enable Editing）”。 ?

2.6K6 0

office xls 文件已损坏无法打开 word在试图打开文件时遇到错误

小提示： Office 2010的新特性是打开非本机创建的文件时会使用受保护的视图打开，因此我的“其他来源”主要指几个方面。...其他来源： 1.邮件中的附件：别人通过邮件发给我的附件，由于不是由本机创建的文档，所以Office 2010会以受保护视图打开。...临时方案：一时找不到解决方案，并且经过仔细观察发现是进入到“受保护视图”时出现的问题，而正常打开、编辑本机创建的文档都没有问题。...然后点受保护的视图，把右边的所有钩上的内容都不钩，最后保存退出即可。...Word/Excel都要设置一下。发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/140780.html原文链接：https://javaforall.cn

4.1K1 0

word在试图打开文件时遇到错误，解决办法

有时候下载或别人发给你的文件用自己的电脑上的Word打不开，会出现下面的提示怎么办呢查后找到了一种解决办法：打开Word，选择-文件-选项点击左侧的信任中心按钮，然后选择右侧的信任中心设置...进入信任中心后点击左侧的受保护视图选项卡，默认是三个选项都被选中的，如图取消勾选第一个选项“为来自Internet的文件启用受保护的视图”，点击确定后推出，然后重新打开文件应该就可以了发布者

2.7K1 0

【翻译】用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

在阅读了文件规范之后，我偶然发现了“.SettingContent-ms”文件类型。这种格式是在Windows 10中引入的，允许用户创建各种Windows 10设置页的“快捷方式”。...这些文件只是XML，并包含各种Windows 10设置二进制文件的路径。一个示例.SettingContent-ms文件如下所示： ? 这个文件所做的就是为用户打开控制面板。...如前所述，Office 2016在嵌入对象链接和嵌入时会阻止预先设置的“已经知道是恶意”的文件类型列表。但是，SettingContent-ms文件格式不包括在该列表中： ?...虽然Office文档通常用MOTW标记并在受保护视图沙箱中打开，但有些文件格式允许OLE，而不是由受保护视图沙箱触发。你可以在这里找到更多的信息。...对于那些能处理程序关闭.SettingContent-ms文件格式的可能影响的人，可以将“HKLM：SettingContentShellOpenCommand”中的“DelegateExecute”键设置为空

1.5K3 0

Windows 中的代码执行零日漏洞已被人大肆利用了 7 周

安全公司的研究人员近日发现了一个新的微软Office 零日漏洞，该漏洞利用微软诊断工具（MSDT）来运行恶意的PowerShell命令，只需打开Word文档。...它使用Word的外部链接来加载HTML，然后使用“ms-msdt”方案来执行PowerShell代码。...安全研究人员Kevin Beaumont进一步分析了代码后解释道，即使宏脚本明明已被禁用，微软Word也会执行调用MSDT的命令行字符串。...此处的这个恶意Word文档使用远程模板功能从远程服务器获取HTML文件。反过来，HTML使用MS-MSDT URI协议方案来加载任何额外代码，并执行恶意PowerShell代码。...虽然微软Office中的受保护视图（Protected View）功能确实发出警告，提醒用户注意可能恶意的文件，但只要将文档更改为富文本格式（RTF）文件，就可以避开这种警告机制，导致该文档运行漏洞利用代码

7151 0

word在试图打开文件时遇到错误的解决办法

错误为解决办法：打开Word，选择-文件-选项点击左侧的信任中心按钮，然后选择右侧的信任中心设置进入信任中心后点击左侧的受保护视图选项卡，默认是三个选项都被选中的，如图取消勾选第一个选项...“为来自Internet的文件启用受保护的视图”，点击确定后退出，然后重新打开文件发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/141834.html原文链接：https

3.6K3 0

速看，微软MSDT零日漏洞的补丁来了

只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，也可以运行任意代码。...具体操作方式如下： 1、以管理员身份运行命令提示符； 2、备份注册表项，请执行命令“reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt.reg” 3、执行命令“reg...delete HKEY_CLASSES_ROOT\ms-msdt /f” 在微软发布CVE-2022-30190漏洞补丁后，用户也可以通过启动提升的命令提示符并执行 reg import ms-msdt.reg...虽然微软表示 Microsoft Office 的受保护视图和应用程序防护将阻止CVE-2022-30190攻击，但 CERT/CC 漏洞分析师 Will Dormann发现，如果目标预览恶意文档还有可能是

1.2K1 0

怎么在苹果电脑mac上免费安装office,mac上的office办公用

office 2021 mac版本全新设计，专为 Mac 打造，充分利用最新的Mac功能，对系统特性进行了适配，完美支持Retina显示屏，包括全屏视图支持，甚至滚动弹跳，让用户更好的使用 Word 2021...Mac Office 2021 安装教程：http://pan.baidu%2eget8%2etop/ms/macoffice1.下载好我提供的Mac Office 2021 16.69安装包，获取Office...可以去打开软件啦检查更新并安装打开 Office 应用（如 Word），然后在顶部菜单上单击“帮助”>“检查更新”。...选择“自动保证 Microsoft 应用处于最新状态”，以在最新的安全修补程序和功能改进可用时立即接收它们，从而确保你的 Mac 处于受保护和最新状态。单击“更新”以下载并安装所有可用的更新。

10.6K3 0

解决在打开word时，出现 “word 在试图打开文件时遇到错误” 的问题（亲测有效）

1.问题描述：最近在网上查找期刊论文的模板时，发现从期刊官网下载下来的论文格式模板，在本地用word打开时，出现错误，情况如下 2.解决办法 1....关闭提示窗口，打开左上角的【文件】按钮 2.点击【选项】按钮 3.点击【信任中心】>>>>【信任中心设置】 4.选择【受保护视图】选项卡，将右侧窗口中红色框选的三个打勾选项取消打勾...，点击确定，依次退出 5.重新打开word,问题解决发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/139784.html原文链接：https://javaforall.cn

7.1K2 0

Excel小技巧之轻松添加.sjs文件格式

在密码未知的情况下处理受密码保护的文件 GcPdf允许在不指定密码的情况下处理受密码保护的文件。...在加载受密码保护的文件后，您可以执行以下操作而无需指定密码：读取/写入不基于PDF字符串对象的属性，例如：您可以获取/设置CheckBoxField或RadioButtonField的值。...通过将DecryptionOptions.ThrowExceptionIfInvalidPassword设置为false（默认为true），以允许加载受密码保护的PDF而无需指定其密码。...以下代码示例展示了如何向受密码保护的PDF添加注释，而无需指定密码： using var fs = File.OpenRead("financial-report.pdf"); var doc = new...为了方便添加MS Word支持的内置方程，RangeBase、OMathParagraph、OMath和OMathElement类上提供了方便的Add/Insert方法，接受一个OMathBuiltInEquation

7132 0

MalDoc in PDF，在PDF中隐藏恶意文档并执行宏代码

多数工具识别该文件为PDF，但办公软件程序可以将其作为常规Word文档打开，若文件具有配置的宏，并且Microsoft Office上没有禁用自动执行宏的安全设置，则将运行宏代码。...最终生成出来是一个有效的PDF文件，但也可以在Word程序中打开。...图片图片双击运行，能看到PDF被正常打开，如果打开方式是用Word程序，则会看到Word MHT也能正常打开，并且单击“启用编辑”以退出受保护的视图，能看到运行了宏代码图片图片这里有个需要注意的地方是，...图片否则在使用Word程序打开的时候会出现解析失败的情况。图片可以把PDF文件后缀改成doc，以便系统用Word程序启动，该文件仍被识别为PDF文件。...图片图片该PDF中的MalDoc不会绕过禁用Microsoft Office上自动执行宏的安全设置，在实战过程中还需要结合一定的社工。

1.8K1 0

到底是谁阻止了你打不开从网上下载下来的文件？

1、点击[文件] 2、点击[选项] 3、点击[信任中心] 4、点击[信任中心设置] 5、点击[受保护的视图] 6、点击[为来自Internet的文件启用受保护的视图] 7、点击[为位于可能不安全位置的文件启用受保护视图...] 8、点击[为Outlook附件启用受保护的视图] 9、点击[确定]

1.3K2 0

【实验笔记】搭建FTP服务器并登录，抓包验证

FTP-Server配置 system-view //进入系统视图 [FTP-server]sysname FTP-Server //设置系统名称为 FTP-Server [FTP-Server]int...[FTP-Server-aaa]local-user lucas password cipher Pass@word privilege level 15 ft p-directory flash:...//设置本地用户lucas 密码加密 pass@word，优先级别15，并设置ftp目录 [FTP-Server-aaa] FTP-client配置 system-view //进入系统视图 [FTP-Client...=3 ttl=255 time=10 ms Reply from 200.100.1.1: bytes=56 Sequence=4 ttl=255 time=30 ms Reply from 200.100.1.1...服务器1.1告诉FTP客户端1.2 需要输入密码 //ftp客户端1.2又向1.1服务端发起一个TCP确认号21，序号13，确认号59，窗口8192，长度0 //然后ftp1.2提交了密码Pass@word

1.5K2 0

计算机三级网络技术【知识合集】2022.7.18

3.HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。 4.NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。...AIPS一般部署在受保护的应用服务器前端。三、考题一览下列关于IPS的描述中，错误的是（）。...HIPS安装在受保护的主机系统中，检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起，监视内核的系统调用、阻挡攻击、并记录日志。...A、受保护的应用服务器前湍 B、受保护的应用服务器中 C、受保护的应用服务器后端 D、网络的出口处答案：A 解析：入侵防护系统主要分为三种:基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击...外环用于传输控制分组答案：C 解析：弹性分组环(RPR)采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复。

7891 2

Windows 罕见技巧全集3

27．拖动文件至DOS窗口当你打开Win95的MS-DOS窗口时，你可以拖动一个文件或文件夹的图标至MS-DOS窗口，你会发现这个文件或文件夹的MS-DOS路径名称以出现在DOS的命令提示符后了。...54.Word 2000中方便快捷选择字体号为了达到快速选择字体的目的，将常用字体以按钮形式设置在工具栏上。...龙哥提醒大家，上网一定要注意保护私人信息哟！...68.查看过宽Word文档的妙招请先将您的视图模式切换到普通视图或大纲视图，然后打开“工具”菜单中的“选项”，单击“视图”选项卡，选中“窗口内自动换行”复选框就可以了。...另外，还可以通过改变显示比例，使文档正常显示在视图中，可以单击“视图”菜单中的“显示比例”命令，然后选择“页宽”选项，问题同样可以解决。

2.1K1 0

Postman系列之基本操作及设置

以下，就对Postman设置中的每个设置项进行简单的说明。...Language detection（语言检测）：将此设置为JSON将强制执行JSON呈现，而不管响应Content-Type标头； Request timeout in ms(0 for infinity...)（请求超时时间，0代表无穷大，单位为ms）：在显示服务器没有响应之前，设置应用等待响应的时间。...Two-pane view(beta)(左右窗口视图)：默认为上下窗口视图，开启本设置后，将使用左右窗口视图。 Vari(变量自动完成)：变量是否自动完成转换。...如果希望该请求继续使用前一次请求中的头部信息，该选项就应该设置为ON；这个选项对于访问受保护的资源非常有用； Automatically follow redirects（自动跟随重定向）：阻止返回300

9K2 1

反射的概念和基本使用（一）

} //受保护的构造方法 protected Student(boolean n){ System.out.println("受保护的构造方法 n = " + n);...getConstructors()：所有"公有的"构造方法 public Constructor[] getDeclaredConstructors()：获取所有的构造方法(包括私有、受保护...公有的"构造方法： * public Constructor getDeclaredConstructor(Class... parameterTypes):获取"某个构造方法"可以是私有的，或受保护...* * 1.批量的 * 1).Field[] getFields():获取所有的"公有字段" * 2).Field[] getDeclaredFields():获取所有字段，包括：私有、受保护...都需要设置无障碍 setAccessible(true);// 设置无障碍

2491 0

点击加载更多

钓鱼技术

零日漏洞积极利用，或影响多个Microsoft Office版本

利用Office文档结合社会工程学手段欺骗用户执行恶意代码

Office文档嵌入对象点击执行的社工技巧

office xls 文件已损坏无法打开 word在试图打开文件时遇到错误

word在试图打开文件时遇到错误，解决办法

【翻译】用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

Windows 中的代码执行零日漏洞已被人大肆利用了 7 周

word在试图打开文件时遇到错误的解决办法

速看，微软MSDT零日漏洞的补丁来了

怎么在苹果电脑mac上免费安装office,mac上的office办公用

解决在打开word时，出现 “word 在试图打开文件时遇到错误” 的问题（亲测有效）

Excel小技巧之轻松添加.sjs文件格式

MalDoc in PDF，在PDF中隐藏恶意文档并执行宏代码

到底是谁阻止了你打不开从网上下载下来的文件？

【实验笔记】搭建FTP服务器并登录，抓包验证

计算机三级网络技术【知识合集】2022.7.18

Windows 罕见技巧全集3

Postman系列之基本操作及设置

反射的概念和基本使用（一）

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐