今年的雙11“剁手節”正趕上補丁日，微軟例行發布了11月安全公告，包含4個“嚴重”級別和8個“重要”級別，修復了 Windows 系統、Office及IE瀏覽器等組件中的多個漏洞，360安全衛士第一時間為用戶推送了安全補丁。

本月微軟補丁修復了由360Vulcan Team報告的vbscript遠程代碼執行漏洞(CVE-2015-6089)。此漏洞通殺所有版本IE瀏覽器，容易被黑客利用在網站、廣告聯盟等渠道掛馬，風險級別“高危”。在幫助微軟修復此漏洞后，360再獲微軟安全公告致謝，迄今已87次獲得微軟官方致謝。

360Vulcan Team是360旗下的攻防研究團隊，主要研究方向是挖掘軟件的安全漏洞和漏洞威脅，幫助廠商修復漏洞和提升產品安全性，并利用其漏洞研究領域的經驗，設計和提供更有效的安全解決方案。2014年360安全衛士推出的“XP盾甲”漏洞防御產品，其核心技術就是由360Vulcan Team設計開發的。

上周在韓國首爾舉行的POC黑客大會上，360Vulcan Team負責人鄭文彬展示了利用一個遠程代碼執行漏洞，通過對Edge瀏覽器的沙箱逃逸操作，攻破了Windows 10，該漏洞已經提交給微軟。

今年3月在加拿大舉辦的被稱為史上最難的黑客大賽Pwn2Own上，首次參賽的360VulcanTeam利用其獨立發現的多個高危漏洞，僅用時17秒就成功攻破了Win8.1系統和64位IE11瀏覽器，成為大賽歷史上首個斬獲IE項目冠軍的亞洲團隊。