网吧无盘客户机打”双杀”漏洞补丁,打“双杀”漏洞补丁防steam盗号 （推荐开超级打补丁）

【背景】
最近很多人反映“别人维护的”网吧 steam 账号被莫名其妙的盗取了，找回账号后，账号还被永久冻结了。庆幸的是我们维护的网吧无一被盗。

今天我注意到各大安全平台发布了关于“双杀”漏洞的文章：

《警惕！“双杀”漏洞首次大规模袭击国内，打开网页就变肉鸡！》

《双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源》

目前，该团伙已被发现通过后门，进行盗取Steam账号的操作。漏洞触发后将下载一个Steam盗号木马到计算机中并运行，该盗号木马结束Steam进程并弹出一个伪造的Steam登陆框，受害者在伪造的登陆框中输入的Steam帐号和密码将被发送到黑客服务器上。

该文章介绍此漏洞为IE浏览器漏洞，那么就有人发出疑问了，为什么我网吧客户机开机时没打开IE浏览器，还会中招？原因是各大无盘或计费厂商的菜单里面几乎都有IE内核的浏览器框，用于在客户机开机后展示内嵌的网页广告，那么这些内嵌的网页广告就可能被挂马者所利用。
下面这张图是维护大师官方5000人超级QQ群(群号485305618)里的群友发出的，本图疑似是某计费的广告内容被挂马（非维护大师官方观点，勿喷）。

【正文】

CVE-2018-8174补丁下载页面 ：
CVE-2018-8174 | Windows VBScript Engine Remote Code Execution Vulnerability

Win7x64补丁文件直接下载：
2018-05 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新（KB4103712）
2018-05 适用于基于 x64 的系统的 Windows 7 月度安全质量汇总（KB4103718）
腾讯电脑管家扫描漏洞只提示打 KB4103712，所以只打 KB4103712 补丁就行了.