A-A+

网吧无盘客户机打”双杀”漏洞补丁,打“双杀”漏洞补丁防steam盗号 (推荐开超级打补丁)

2018年05月30日 问题知识 评论 8 条 阅读 2,769 次

【背景】
最近很多人反映网吧 steam 账号被莫名其妙的盗取了,找回账号后,账号还被永久冻结了,今天我们注意到各大安全平台发布了关于“双杀”漏洞的文章:《警惕!“双杀”漏洞首次大规模袭击国内,打开网页就变肉鸡!

该文章介绍此漏洞为IE浏览器漏洞,那么就有人发出疑问了,为什么我网吧客户机开机时没打开IE浏览器,还会中招?原因是各大无盘或计费厂商的菜单里面几乎都有IE内核的浏览器框,用于在客户机开机后展示内嵌的网页广告,那么这些内嵌的网页广告就可能被挂马者所利用。
下面这张图是维护大师官方5000人超级QQ群(群号485305618)里的群友发出的,本图疑似是某计费的广告内容被挂马(非维护大师官方观点,勿喷)。

【正文】
本文的内容是教大家如何在不开机的情况下,在服务器上给客户机打补丁.
1、将工具下载到无盘服务器上并解压出来:离线打补丁.rar

2、将补丁文件下载放到步骤1里面的“补丁”文件夹内,

CVE-2018-8174补丁下载页面 :
CVE-2018-8174 | Windows VBScript Engine Remote Code Execution Vulnerability

Win7x64补丁文件直接下载:
2018-05 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新(KB4103712)
2018-05 适用于基于 x64 的系统的 Windows 7 月度安全质量汇总(KB4103718)
腾讯电脑管家扫描漏洞只提示打 KB4103712,所以只打 KB4103712 补丁就行了.

3、挂载客户机镜像到X盘,运行“!安装.bat”,输入字母x回车即可安装.

该方法适用所有补丁,值得注意的是这样打补丁虽然方便,但是副作用就是客户机每次开机都会配置 Windows Update,如下图,消耗的时间视补丁数量和类型而定,所以推荐的打补丁方法还是老老实实开超管打补丁。或者用本文介绍的方法挂盘打完补丁后,客户机开超管,开机后再关机保存还原点,也省去了登录计费的步骤了.
备注①:有人反馈此方法不支持绿化大师无盘,据说打开 Windows Update 服务就好了.
备注②:有人反馈在网维大师无盘下开超管把“双杀”补丁打完后重启,系统会蓝屏.
备注③:有人反馈在 Server2012 上,离线补丁里面的 dism.exe 无法执行,尚未找到原因.
备注④:有人反馈 oleaut32.dll 文件替换无权限。开超管打了补丁后,这个文件不替换应该也是没问题的.

转载请注明出自死性不改论坛:http://www.clxp.net.cn/forum.php

落英缤纷技术交流群

8 条留言  访客:5 条  站长:3 条

  1. 忘记了回忆

    请问博主你管理的绿化大师下的网吧打补丁成功了吗?如果成功是怎么打的?我开超级打补丁无限重启

    • i2120

      理论上绿化是不支持的 因为他们都没更新过 以前的旧补丁都不行 别说这次新补丁了

  2. 绿豆

    绿化开超级打补丁无限重启

    • i2120

      我也测试了 打不了 无解 唉

  3. 12

    是去广告程序挂的马儿。

  4. 556

    打了双杀,玩不成地下城勇士

  5. 556

    怎么办呀。。

    • i2120

      不用打了 无效的补丁

给我留言

Copyright © 落英缤纷 保留所有权利.   联系站长 落英缤纷技术交流群 托管于阿里云 冀ICP备12002422号-3

用户登录

分享到: