![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
In Windows Server gibt es eine Telephony Schwachstelle CVE-2026-20931, die eine Rechteausweitung erm\u00f6glicht. Microsoft hat die Schwachstelle im Januar 2026 gepatcht, was aber Probleme macht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schlie\u00dfen dieser Telephony Schwachstelle CVE-2026-20931 f\u00fcr Windows Server ohne ESU-Lizenzen ver\u00f6ffentlicht.<\/p>\n
<\/p>\n
Im Anschluss an den Patchday hatte sich ein Blog-Leser gemeldet, weil er Probleme mit TAPI-Verbindungen zu Windows Server habe. Seit dem Januar 2026-Update k\u00f6nnen sich die Windows 11 25H2-Clients nicht mehr mit dem Telefonie-Server auf dem Domain Controller (DC) verbinden. Ich hatte die Details im Blog-Beitrag\u00a0Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?<\/a> aufbereitet. In der Zwischenzeit haben sich mehrere Leser gemeldet und das Problem best\u00e4tigt – eine Korrektur seitens Microsoft gibt es m.W. nicht.<\/p>\n Mir ist die Tage der nachfolgende Tweet<\/a> von 0patch untergekommen, der auf einen Micropatch f\u00fcr die Windows Telephony Service-Schwachstelle\u00a0CVE-2026-20931 hinweist.<\/p>\n Die Details hat Mitja Kolsek im Beitrag\u00a0Micropatches released for Windows Telephony Service Elevation of Privilege Vulnerability (CVE-2026-20931)<\/a> ver\u00f6ffentlicht. Die Sicherheitsl\u00fccke CVE-2026-20931 im Windows-Telephony-Service erm\u00f6glichte es einem Angreifer mit geringen Berechtigungen sich Remote zum Dienstadministrator zu machen, und den Dienst anschlie\u00dfend dazu zu bringen, Schadcode remote auszuf\u00fchren.<\/p>\n Die Sicherheitsl\u00fccke wird durch eine fehlende Sicherheitspr\u00fcfung verursacht, die sicherstellen soll, dass der Pfad, in den der Benutzer schreiben m\u00f6chte, tats\u00e4chlich ein Mailslot-Pfad ist und kein Pfad im Dateisystem. Infolgedessen kann ein lokaler Benutzer ohne Privilegien (oder ein Remote-Benutzer, sofern dies so konfiguriert ist) jede Datei, die vom Netzwerkdienst geschrieben werden kann, mit beliebigen Inhalten \u00fcberschreiben. Ein naheliegender Kandidat hierf\u00fcr ist die tsec.ini<\/em>-Datei des Telefoniedienstes selbst, die unter anderem die Dienstadministratoren definiert.<\/p>\n Mit dem Januar 2026-Update von Microsoft wurde die Schwachstelle in den noch unterst\u00fctzten Windows-Versionen geschlossen (aber es gibt die obigen Kollateralsch\u00e4den). ACROS Security hat mit dem 0patch-Micropatch die Schwachstelle ebenfalls geschlossen, wie man hier<\/a> schreibt. Der Fix von 0patch steht f\u00fcr folgende Windows-Versionen zur Verf\u00fcgung:<\/p>\n Wer also einen \u00e4lteren Windows Server 2008 R2 oder 2012\/R2 ohne ESU-Lizenz betreibt, k\u00f6nnte diesen bez\u00fcglich der obigen Schwachstelle mit 0patch absichern.<\/p>\n Die Bedienung von 0patch erfolgt \u00fcber die 0patch-Konsole, die per Windows-Startmen\u00fc aufrufbar ist. Zum Abrufen der Mikropatches in der 0patch-Konsole ben\u00f6tigt man ein Benutzerkonto beim Anbieter 0patch. Der Anbieter ACROS Security offeriert dabei verschiedene Modelle, die ich im Blog-Beitrag\u00a00patch sichert Microsoft Office 2016 und 2019 nach Oktober 2025<\/a>\u00a0sowie im Beitrag \u00a0Windows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a>\u00a0beschrieben habe.<\/p>\n \u00c4hnliche Artikel:<\/strong> Windows 7\/Server 2008 R2: 0Patch-Support bis Januar 2027<\/a> In Windows Server gibt es eine Telephony Schwachstelle CVE-2026-20931, die eine Rechteausweitung erm\u00f6glicht. Microsoft hat die Schwachstelle im Januar 2026 gepatcht, was aber Probleme macht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schlie\u00dfen dieser Telephony Schwachstelle CVE-2026-20931 f\u00fcr Windows … Weiterlesen Zum 13. Januar 2025 hat Microsoft verschiedene Sicherheitsupdates f\u00fcr Windows-Clients und Server ver\u00f6ffentlicht (siehe Links am Artikelende). F\u00fcr Windows 11 24H2-25H2 war dies das kumulative Update\u00a0KB5074109<\/a>\u00a0und f\u00fcr Windows Server 2022 war es das kumulative Update\u00a0KB5073457<\/a>. Laut Microsoft wurde auch die Schwachstelle\u00a0CVE-2026-20931<\/a> im\u00a0Windows Telephony Service geschlossen. Diese Schwachstelle erm\u00f6glicht eine Privilegienausweitung.<\/p>\n
0patch Micropatch f\u00fcr\u00a0CVE-2026-20931<\/h2>\n
![\"0patch](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/0patchCVE-2026-20931.jpg\")
<\/p>\n\n
\nMicrosoft Security Update Summary<\/a>\u00a0(13. Januar 2026)
\nPatchday: Windows 10\/11 Updates<\/a>\u00a0(13. Januar 2026)
\nPatchday: Windows Server-Updates<\/a>\u00a0(13. Januar 2026)
\nPatchday: Microsoft Office Updates<\/a>\u00a0(13. Januar 2026)<\/p>\n
\nWindows 10: 0patch sorgt f\u00fcr 5 Jahre Zusatzsupport<\/a>
\n0patch sichert Microsoft Office 2016 und 2019 nach Oktober 2025<\/a>
\n0patch Micropatch f\u00fcr Microsoft Office-Schwachstelle CVE-2026-21509<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"