複数デバイスを守る
詐欺対策とスパム防止
パスワードを安全管理
ホームネットワークの脅威からご家庭を守る
デバイス管理と最適化
個人情報とプライバシーを守る
One fine body…
最終更新日: 2025年7月25日
CVE-2021-32461 および CVE-2021-32462 における概要および対処方法についてご案内します。
この問題に対する修正はすでに配信されています。問題の詳細および修正の確認方法については下記内容をご確認ください。
CVE-2021-32461:この脆弱性により、ローカルでログインした攻撃者がバッファオーバーフローを引き起こし、権限昇格が行われる可能性があります。
CVE-2021-32462:この脆弱性により、攻撃者がリモートからコードを実行しレジストリを操作することで、権限昇格が行われる可能性があります。
下記の製品にて影響を受ける可能性があります。
※ パスワードマネージャー Mac 版/ Android 版/ iOS 版には影響ありません。
また、CVSS(3.0)によるスコアは次の通りです。
2021年6月30日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。
この脆弱性に対する修正は自動配信されています。
パスワードマネージャー Windows版が、次のバージョンになっていれば修正が適用されています。
パスワードマネージャーのバージョンの確認方法に関しましては、下記リンクをご参照ください。
2021年03月05日(金):CVE-2021-32461 の脆弱性についてリサーチャーよりご指摘を頂きました。
2021年03月18日(木):CVE-2021-32462 の脆弱性についてリサーチャーよりご指摘を頂きました。
2021年06月17日(木):脆弱性を修正する Windows 版プログラム 5.0.0.1223 を公開しました。
2021年06月24日(木):脆弱性を修正するプログラムアップデートを全ユーザに配信しました。
2021年06月30日(水):本脆弱性の製品Q&Aを公開しました。
本問題に対する CVE 番号は次の通りです。