アラートアドバイザリ：パスワードマネージャーの脆弱性について (CVE-2021-32461, CVE-2021-32462)

最終更新日: 2025年7月25日

CVE-2021-32461 および CVE-2021-32462 における概要および対処方法についてご案内します。

この問題に対する修正はすでに配信されています。問題の詳細および修正の確認方法については下記内容をご確認ください。

このたび、2025 年 11 月 16 日をもちまして、パスワードマネージャーのサービス提供を終了させていただくこととなりました。
弊社ではサービスの向上を目指し、「パスワードマネージャー」の後継製品として「トレンドマイクロ ID プロテクション」をリリースし、現在お使いの「パスワードマネージャー」に代わり、「ID プロテクション」のご利用を検討してください。
詳細について、「パスワードマネージャー」製品のサービス終了に関するお知らせを参照してください。

概要

CVE-2021-32461：この脆弱性により、ローカルでログインした攻撃者がバッファオーバーフローを引き起こし、権限昇格が行われる可能性があります。

CVE-2021-32462：この脆弱性により、攻撃者がリモートからコードを実行しレジストリを操作することで、権限昇格が行われる可能性があります。

下記の製品にて影響を受ける可能性があります。

※ パスワードマネージャー Mac 版/ Android 版/ iOS 版には影響ありません。

また、CVSS(3.0)によるスコアは次の通りです。

2021年6月30日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。

この脆弱性に対する修正は自動配信されています。

パスワードマネージャー Windows版が、次のバージョンになっていれば修正が適用されています。

パスワードマネージャーのバージョンの確認方法に関しましては、下記リンクをご参照ください。

2021年03月05日（金）：CVE-2021-32461 の脆弱性についてリサーチャーよりご指摘を頂きました。

2021年03月18日（木）：CVE-2021-32462 の脆弱性についてリサーチャーよりご指摘を頂きました。

2021年06月17日（木）：脆弱性を修正する Windows 版プログラム 5.0.0.1223 を公開しました。

2021年06月24日（木）：脆弱性を修正するプログラムアップデートを全ユーザに配信しました。

2021年06月30日（水）：本脆弱性の製品Q&Aを公開しました。