今年的双11“剁手节”正赶上补丁日，微软例行发布了11月安全公告，包含4个“严重”级别和8个“重要”级别，修复了 Windows 系统、Office及IE浏览器等组件中的多个漏洞，360安全卫士第一时间为用户推送了安全补丁。

本月微软补丁修复了由360Vulcan Team报告的vbscript远程代码执行漏洞(CVE-2015-6089)。此漏洞通杀所有版本IE浏览器，容易被黑客利用在网站、广告联盟等渠道挂马，风险级别“高危”。在帮助微软修复此漏洞后，360再获微软安全公告致谢，迄今已87次获得微软官方致谢。

360Vulcan Team是360旗下的攻防研究团队，主要研究方向是挖掘软件的安全漏洞和漏洞威胁，帮助厂商修复漏洞和提升产品安全性，并利用其漏洞研究领域的经验，设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。

上周在韩国首尔举行的POC黑客大会上，360Vulcan Team负责人郑文彬展示了利用一个远程代码执行漏洞，通过对Edge浏览器的沙箱逃逸操作，攻破了Windows 10，该漏洞已经提交给微软。

今年3月在加拿大举办的被称为史上最难的黑客大赛Pwn2Own上，首次参赛的360VulcanTeam利用其独立发现的多个高危漏洞，仅用时17秒就成功攻破了Win8.1系统和64位IE11浏览器，成为大赛历史上首个斩获IE项目冠军的亚洲团队。