网吧无盘客户机打”双杀”漏洞补丁,打“双杀”漏洞补丁防steam盗号 (推荐开超级打补丁)

 2019年06月06日  阅读 534  评论 0

摘要:【背景】最近很多人反映网吧 steam 账号被莫名其妙的盗取了,找回账号后,账号还被永久冻结了,今天我们注意到各大安全平台发布了关于“双杀”漏洞的文章:《警惕!“双杀”漏洞首次大规模袭击国内,打开网页就变肉鸡!》该文章介绍此漏洞为IE浏览器漏洞,那么就有人发出疑问了,为什么我网吧客户机开机时没打开IE浏览器,还会中招?原因是各大无盘或计费厂商的菜单里面几乎都有IE内核的浏览器框,用于在客户机开机后展示内嵌的网页广告,那么这些内嵌的网页广告就可能被挂马者所利用。下面这张图是维护大师官方5000人超

【背景】
最近很多人反映网吧 steam 账号被莫名其妙的盗取了,找回账号后,账号还被永久冻结了,今天我们注意到各大安全平台发布了关于“双杀”漏洞的文章:《警惕!“双杀”漏洞首次大规模袭击国内,打开网页就变肉鸡!

该文章介绍此漏洞为IE浏览器漏洞,那么就有人发出疑问了,为什么我网吧客户机开机时没打开IE浏览器,还会中招?原因是各大无盘或计费厂商的菜单里面几乎都有IE内核的浏览器框,用于在客户机开机后展示内嵌的网页广告,那么这些内嵌的网页广告就可能被挂马者所利用。
下面这张图是维护大师官方5000人超级QQ群(群号485305618)里的群友发出的,本图疑似是某计费的广告内容被挂马(非维护大师官方观点,勿喷)。

【正文】
本文的内容是教大家如何在不开机的情况下,在服务器上给客户机打补丁.
1、将工具下载到无盘服务器上并解压出来:离线打补丁.rar

2、将补丁文件下载放到步骤1里面的“补丁”文件夹内,

CVE-2018-8174补丁下载页面 :
CVE-2018-8174 | Windows VBScript Engine Remote Code Execution Vulnerability

Win7x64补丁文件直接下载:
2018-05 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新(KB4103712)
2018-05 适用于基于 x64 的系统的 Windows 7 月度安全质量汇总(KB4103718)
腾讯电脑管家扫描漏洞只提示打 KB4103712,所以只打 KB4103712 补丁就行了.

3、挂载客户机镜像到X盘,运行“!安装.bat”,输入字母x回车即可安装.

该方法适用所有补丁,值得注意的是这样打补丁虽然方便,但是副作用就是客户机每次开机都会配置 Windows Update,如下图,消耗的时间视补丁数量和类型而定,所以推荐的打补丁方法还是老老实实开超管打补丁。或者用本文介绍的方法挂盘打完补丁后,客户机开超管,开机后再关机保存还原点,也省去了登录计费的步骤了.
备注①:有人反馈此方法不支持绿化大师无盘,据说打开 Windows Update 服务就好了.
备注②:有人反馈在网维大师无盘下开超管把“双杀”补丁打完后重启,系统会蓝屏.
备注③:有人反馈在 Server2012 上,离线补丁里面的 dism.exe 无法执行,尚未找到原因.
备注④:有人反馈 oleaut32.dll 文件替换无权限。开超管打了补丁后,这个文件不替换应该也是没问题的.

网吧无盘客户机打”双杀”漏洞补丁,打“双杀”漏洞补丁防steam盗号 (推荐开超级打补丁) 第4张

转载请注明出自死性不改论坛:http://www.clxp.net.cn/forum.php


版权声明:本文为 “网管9527” 原创文章,转载请附上原文出处链接及本声明;

原文链接:http://wg9527.com/?id=69

关于我们
专注网吧行业15年。。
常用下载
Steam常用
系统下载
我们的业务
配置菜单2
配置菜单2
扫码关注
联系方式
全国服务热线:15077386197
地址:
Email:haihu9527@vip.qq.com
邮编:
桂ICP备19005346号
桂ICP备19005346号