Mehrere Sicherheitslücken in Windows, Microsoft Malware Protection Engine und Android schließen die von den Herstellern bereit gestellten Sicherheitsupdates.

Die Sicherheitslücke in Microsoft Windows 7 und Microsoft Windows Server 2008 R2 versetzte Angreifer in die Lage, die vollstänige Kontrolle über das System zu übernehmen. Betroffen von der Schwachstelle sind nur Anwendungen, auf denen die Updates vom Januar bzw. Februar 2018 installiert wurden. Die Sicherheitsupdates stehen im Microsoft-Update-Katalog zum Download bereit.

Die Schwachstelle in der Microsoft Malware Protection Engine ermöglichte es Angreifern, beliebigen Programmcode mit Administratorenrechten auszuführen und bspw. Daten auszuspähen oder zu verändern bzw. neue Konten einzurichten. Das Update sollte sich automatisch installieren.

Unter Ausnutzung der Sicherheitslücken in Google Android konnten Angreifer beliebige Programmcodes mit erhöhten Rechten auf dem Zielsystem ausführen, um bspw. Apps oder das Gerät zum Absturz zu bringen bzw. Daten auszuspionieren. Von den Schwachstellen betroffen ist Google Android 6.0 bis 8.1. Das Update mit der Bezeichnung 2018-04-05 resp. 2018-04-01 sollte zeitnah installiert werden.

Das letzte Update für Android erfolgte Anfang März.