Al leer algunas de estas respuestas, me pregunto si algunos leerán la pregunta: " Una computadora no ha estado conectada a Internet durante 2 semanas ", ya que la mayoría de las respuestas emiten "IP estáticas" o "si tu computadora está conectada a internet". Me mantendría alejado de estas respuestas, ya que demuestra que las respuestas simplemente se escriben sin un proceso de pensamiento.
A la respuesta. Entonces, su computadora no ha sido conectada, y parece que le preocupa que en el momento en que se conecte, algo lo contamine de inmediato. Hay dos enfoques para resolver este problema. La primera es actualizaciones fuera de banda, donde puede usar un servidor proxy WSUS para descargar las actualizaciones, luego obtenerlas de su servidor o descargarlas por su cuenta. Lo mismo se aplica para el antivirus.
Por lo que puedo decir, y de lo que sé, no ha habido virus o gusanos "catastróficos" que afecten a Windows similares a Blaster, SoBig y otros. Si está preocupado, puede determinar cuáles son las direcciones IP de los sitios de los que necesita obtener actualizaciones (Microsoft y su proveedor de AV) y luego crear una regla de firewall basada en Windows para SOLO permitir esos sitios y bloquear todo lo demás. El problema con esto es, CDN (Akamai, por ejemplo) donde las actualizaciones no provienen de su proveedor, sino de un tercero.
Otra solución alternativa (aunque larga y complicada) es colocar la máquina en su propia red y monitorear el tráfico hacia y desde ella con un rastreador (Wireshark, etc.) de lo contrario, no hay razón para temer que encender esa máquina inmediatamente lo activará para ser "pirateado" o "infectado" o de otro modo. La última oración se basa en la premisa de que la máquina no requiere una dirección estática, y o está utilizando servicios explotables (http vulnerables, pop3, etc.).
Hay una diferencia entre vulnerabilidades y exploits, y lo he dicho antes: "no todas las vulnerabilidades son explotables". El simple hecho de que tenga una versión vulnerable de Internet Explorer significa poco si lo único que hace es conectarse DIRECTAMENTE a Microsoft para una actualización. Versus usas el mismo IE para la navegación diaria del día a día.