影响状况： 若有较严重的弱点

影响状况：

若有较严重的弱点，而攻击者能在工作站或打印服务器上执行拦截式攻击 (MiTM)，或在目标网络上建立 Rogue 打印服务器，则可能会允许远端执行程式码。

弱点说明：

Windows 打印多工缓冲处理器远端执行程式码资讯安全风险 - CVE-2016-3238

当 Windows 打印多工缓冲处理器服务从服务器安装打印机时，若无法正确验证打印机驱动程式，则产生远端执行程式码资讯安全风险。成功利用此弱点的攻击者可利用此弱点执行任意程式码，并取得受影响之系统的控制权。攻击者接下来将能安装程式，检视、变更或删除资料，或建立具有完整使用者权限的新账户。设定为具有较少使用者权限的使用者账户所受到的影响，可能会比利用系统管理使用者权限进行操作的使用者账户小。

Windows 打印多工缓冲处理器权限提高弱点 – CVE-2016-3239

当 Windows 打印多工缓冲处理器服务不当允许任意写入至档案系统，则会存在权限提高资讯安全风险。成功利用此弱点的攻击者能执行任意程式码，取得提高的系统权限。攻击者接下来将能安装程式，检视、变更或删除资料，或建立具有完整使用者权限的新账户。