文章总结： Windows电话服务存在高危权限提升漏洞CVE-2026-20931，相邻网络低权限用户可提权至系统级。影响多版本Windows系统。建议立即安装KB5073450等补丁，加强网络隔离，遵循最小权限原则，必要时禁用相关服务。 综合评分： 88 文章分类： 漏洞预警

【高危漏洞预警】Windows电话服务权限提升漏洞CVE-2026-20931

cexlife cexlife

飓风网络安全

2026年1月19日 18:06 北京

漏洞描述:

Windоԝѕ电话服务中的外部文件名或路径控制可使已授权攻击者在相邻网络上提升权限

攻击场景:

攻击者需位于相邻网络（Adjacent Network）且具备低权限用户身份通过构造恶意文件名或路径,利用Windows电话服务中的外部可控路径处理机制,实现本地权限提升至系统级权限

影响产品及版本:

Microsoft Windows Server 2022（23H2版本，低于10.0.25398.2092）

Microsoft Windows 10（22H2、21H2、1809、1607，版本均低于对应补丁版本）

Microsoft Windows 11（25H2、24H2、23H2，版本低于对应补丁版本）

Microsoft Windows Server 2019（低于10.0.17763.8276）

Microsoft Windows Server 2016（低于10.0.14393.8783）

Microsoft Windows Server 2012 R2、2012、2008 R2、2008

利用条件:

利用此漏洞需相邻网络

利用此漏洞需低权限

修复建议:

补丁名称:

适用于基于х64的系统的Miсrоѕоft服务器操作系统版本23H2的2026－01累积更新 (KB5073450)

公告链接:

https://support.microsoft.com/en-us/topic/january-13-2026-kb5073450-os-build-25398-2092-289966b1-d7e0-4dba-bbf5-abca1080afba

文件链接:

https://catalog.update.microsoft.com/Search.aspx?q=KB5073450

建议措施:

立即更新系统补丁:针对受影响的Windows版本,及时安装微软发布的安全更新（KB5073723、KB5073697等）,建议通过Windows Update或手动下载补丁进行修复

加强网络隔离：限制非必要设备与Windows主机的相邻网络通信降低攻击面

最小权限原则：确保用户账户仅拥有完成工作所需的最低权限，避免使用管理员账户日常操作

启用安全审计：开启Windows事件日志（如Event ID 4688、4624）监控异常进程创建行为，及时发现可疑活动

禁用非必要服务:若无需使用“Windows电话服务”,建议在组策略中禁用该服务降低潜在攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危漏洞预警】Windows电话服务权限提升漏洞CVE-2026-20931》