【背景】
最近很多人反映网吧 steam 账号被莫名其妙的盗取了，找回账号后，账号还被永久冻结了，今天我们注意到各大安全平台发布了关于“双杀”漏洞的文章：《警惕！“双杀”漏洞首次大规模袭击国内，打开网页就变肉鸡！》

该文章介绍此漏洞为IE浏览器漏洞，那么就有人发出疑问了，为什么我网吧客户机开机时没打开IE浏览器，还会中招？原因是各大无盘或计费厂商的菜单里面几乎都有IE内核的浏览器框，用于在客户机开机后展示内嵌的网页广告，那么这些内嵌的网页广告就可能被挂马者所利用。
下面这张图是维护大师官方5000人超级QQ群(群号485305618)里的群友发出的，本图疑似是某计费的广告内容被挂马（非维护大师官方观点，勿喷）。

【正文】
本文的内容是教大家如何在不开机的情况下，在服务器上给客户机打补丁.
1、将工具下载到无盘服务器上并解压出来：离线打补丁.rar

2、将补丁文件下载放到步骤1里面的“补丁”文件夹内，

CVE-2018-8174补丁下载页面 ：
CVE-2018-8174 | Windows VBScript Engine Remote Code Execution Vulnerability

Win7x64补丁文件直接下载：
2018-05 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新（KB4103712）
2018-05 适用于基于 x64 的系统的 Windows 7 月度安全质量汇总（KB4103718）
腾讯电脑管家扫描漏洞只提示打 KB4103712，所以只打 KB4103712 补丁就行了.

3、挂载客户机镜像到X盘，运行“!安装.bat”，输入字母x回车即可安装.

该方法适用所有补丁，值得注意的是这样打补丁虽然方便，但是副作用就是客户机每次开机都会配置 Windows Update，如下图，消耗的时间视补丁数量和类型而定，所以推荐的打补丁方法还是老老实实开超管打补丁。或者用本文介绍的方法挂盘打完补丁后，客户机开超管，开机后再关机保存还原点，也省去了登录计费的步骤了.
备注①：有人反馈此方法不支持绿化大师无盘，据说打开 Windows Update 服务就好了.
备注②：有人反馈在网维大师无盘下开超管把“双杀”补丁打完后重启，系统会蓝屏.
备注③：有人反馈在 Server2012 上，离线补丁里面的 dism.exe 无法执行，尚未找到原因.
备注④：有人反馈 oleaut32.dll 文件替换无权限。开超管打了补丁后，这个文件不替换应该也是没问题的.

转载请注明出自死性不改论坛：http://www.clxp.net.cn/forum.php