文章总结： 本文分析了CVE-2026-20931WindowsTelephony服务权限提升漏洞。漏洞源于RPC调用对Mailslot路径校验不足，攻击者可篡改服务配置加载恶意DLL从而获取SYSTEM权限。360漏洞研究院已复现该漏洞。影响范围涵盖Windows10及多个Server版本。建议用户通过WindowsUpdate或手动安装补丁进行修复。 综合评分： 89 文章分类： 漏洞分析,漏洞预警,漏洞POC

【首发复现】Windows Telephony 服务权限提升漏洞（CVE-2026-20931）

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年1月19日 11:58 四川

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Windows Telephony 服务权限提升漏洞 | | | | 漏洞编号 | CVE-2026-20931 | | | | 公开时间 | 2026-01-13 | POC状态 | 未公开 | | 漏洞类型 | 权限提升 | EXP状态 | 未公开 | | 利用可能性 | 低 | 技术细节状态 | 未公开 | | CVSS 3.1 | 8.0 | 在野利用状态 | 未发现 |

01

影响组件

Windows Telephony（电话服务）是 Windows 系统内置的通信服务组件，基于 RPC 机制实现，用于管理应用程序与通信硬件（如 VoIP 设备）之间的交互。该服务作为核心后台服务，通常以高权限在大多数 Windows 系统中默认运行。

02

漏洞描述

该漏洞源于 Windows Telephony 服务在处理 Remotesp 相关场景下的 ClientAttach RPC 调用时，未对用户可控的 Mailslot 文件路径进行充分校验。

本地攻击者可通过构造恶意 RPC 请求，绕过权限限制，越权读写 Telephony 服务的配置文件，从而获得对服务配置的控制权限。攻击者随后可通过篡改服务配置使其加载恶意 DLL，在服务重启后以 SYSTEM 权限执行任意代码，最终实现本地权限提升。

03

漏洞复现

360漏洞研究院已复现Windows Telephony 服务权限提升漏洞（CVE-2026-20931），并通过该漏洞读写指定文件。

通过 360AI 自动化漏洞情报平台，我们对该漏洞进行了深入分析，成功定位了补丁差异、受影响的核心函数及其相关联的漏洞触发链。

图1 360AI 自动化漏洞情报平台分析效果

图2 CVE-2026-20931 Windows Telephony 服务权限提升漏洞复现

04

漏洞影响范围

受影响的系统版本包括：

Windows 10 Version 1607 < 10.0.14393.8783

Windows 10 Version 1809 < 10.0.17763.8276

Windows 10 Version 21H2 < 10.0.19044.6809

Windows 10 Version 22H2 < 10.0.19045.6809

Windows 11 Version 23H2 < 10.0.22631.6491

Windows 11 Version 24H2 < 10.0.26100.7623

Windows 11 Version 25H2 < 10.0.26200.7623

Windows Server 2008 R2 SP1 < 6.1.7601.28117

Windows Server 2008 SP2 < 6.0.6003.23717

Windows Server 2012 < 6.2.9200.25868

Windows Server 2012 R2 < 6.3.9600.22968

Windows Server 2016 < 10.0.14393.8783

Windows Server 2019 < 10.0.17763.8276

Windows Server 2022 < 10.0.20348.4648

Windows Server 2022 23H2 < 10.0.25398.2092

Windows Server 2025 < 10.0.26100.32230

05

修复建议

正式防护方案

方法一. 使用Windows Update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

方法二. 手动安装补丁

Microsoft官方下载相应补丁进行更新。

安全更新下载链接：https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-20931

1、点击打开上述链接。

2、在微软公告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

3、点击【安全更新】，打开补丁下载页面，下载相应补丁并进行安装。

4、安装完成后重启计算机。

06

时间线

2026年01月19日，360漏洞研究院发布本安全风险通告。

07

参考链接

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-20931

08

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《【首发复现】Windows Telephony 服务权限提升漏洞（CVE-2026-20931）》