Sdílet prostřednictvím

Někteří klienti se po instalaci Bulletinu zabezpečení MS16-065 nemůžou připojit k konferenčním režimům

  • Článek
  • Platí pro:
    Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

Příznaky

Po instalaci aktualizace zabezpečení rozhraní Microsoft .NET Framework MS16-065 na server Front End nebo Standard Edition pro Lync Server 2010, Lync Server 2013 nebo Server Skypu pro firmy 2015 se někteří interní klienti nemůžou připojit k určitým způsobům konference.

Poznámky

  • Externí klienti, kteří se připojují mimo podnikovou síť prostřednictvím serverů Edge, ovlivněni nebudou.
  • Všichni klienti se můžou dál připojovat ke schůzkám, používat rychlé zprávy, zobrazovat informace o stavu a poslouchat zvuk schůzky.
  • Tento problém se týká místních prostředí. Tento problém nemá vliv na službu Microsoft 365 Skype pro firmy Online.
    Úplný seznam aktualizací rozhraní .NET Framework, které mohou způsobit tento problém, naleznete v bulletinu zabezpečení společnosti Microsoft MS16-065 – důležité téma na webu Microsoft TechNet.

Níže jsou uvedené známé způsoby, které jsou tímto problémem ovlivněny:

  • Tabule
  • Nahrávání powerpointových prezentací
  • Sdílení poznámek
  • Ankety
  • Q&A

Chybové zprávy, které se můžou uživatelům zobrazit, když dojde k tomuto problému, patří následující:

  • Momentálně se nemůžeme připojit k serveru kvůli prezentaci.
  • Problémy se sítí vám brání ve sdílení poznámek a prezentování tabulí, hlasování a nahraných pow...
  • Během skypová schůzka došlo k chybě.

Příčina

K tomuto problému dochází, protože existuje ohrožení zabezpečení zpřístupnění informací v protokolu Transport Layer Security a protokolu TLS (Secure Sockets Layer Protocol) tak, jak jsou implementovány v součásti šifrování rozhraní Microsoft .NET Framework. Útočník, který tuto chybu zabezpečení úspěšně zneužije, může šifrovaný provoz TLS/SSL dešifrovat.

Toto ohrožení zabezpečení je opraveno aktualizací zabezpečení, která je popsána v Bulletinu zabezpečení společnosti Microsoft MS16-065. Tato aktualizace mění způsob, jakým šifrovací komponenta rozhraní .NET Framework odesílá a přijímá šifrované síťové pakety.

Změny, které jsou zavedeny v této aktualizaci zabezpečení, mají vliv na to, jak Skype pro firmy; Desktopoví klienti Lyncu pro PC; a Skype pro firmy pro Crestron RL, Polycom CX8000 a SMART Room System komunikují s webkonferenční službou na serverech Front End a Standard Edition. Tyto změny způsobují problémy uvedené v části "Příznaky".

Řešení

Ruční stažení

Opravy jsou nyní k dispozici pro následující klienty založené na MSI.

Lync 2010

Lync 2013 (Skype pro firmy)

Skype pro Business 2016

Skype pro firmy pro Crestron RL, Polycom CX8000 a SMART Room System

Surface Hub

Oprava v Windows 10 Team Anniversary Update 1607

Poznámka

Po dalším šetření bylo zjištěno, že lync for Mac 2011 není tímto problémem ovlivněn.

Instalace technologie Klikni a spusť

Tyto opravy se týkají následujících instalací technologie Klikni a spusť:

  • Deferred Channel (DC): Office verze 16.0.6741.2048 a novější verze
  • Všechny ostatní kanály: Office verze 16.0.6965.2058 a novější verze
  • Lync 2013 (Skype pro firmy): Buildy 15.0.4833.1001 a novější verze
    Pokud chcete lync 2013 (Skype pro firmy) aktualizovat okamžitě, přečtěte si článek Aktualizace Office 2013 nebo Microsoft 365.

Pokud chcete zjistit, jestli je instalace Office založená na klikni a spusť nebo MSI, postupujte takto:

  1. Spusťte aplikaci Office 2016.
  2. V nabídce **Soubor **vyberte Účet.
  3. U instalací Office 2016 klikni a spusť se zobrazí položka **Možnosti aktualizace **. U instalací založených na MSI se položka **Možnosti aktualizace ** nezobrazuje.
Instalace Office 2016 klikni a spusť Office 2016 založený na MSI
Snímek obrazovky znázorňující možnost Word kliknutím spusťte instalaci. Snímek obrazovky znázorňující Word M S I

Důležité

Po aktualizaci klientů odeberte všechna dříve nainstalovaná alternativní řešení v Lync Serveru 2013 a Skype pro firmy 2015. Uděláte to tak, že odstraníte přidané klíče registru.

Řešení

Upozornění

Tato alternativní řešení můžou stát počítač nebo síť zranitelnější vůči útokům uživatelů se zlými úmysly nebo škodlivého softwaru, jako jsou viry. Tato alternativní řešení nedoporučujeme. Tyto informace ale poskytujeme, abyste tato alternativní řešení mohli implementovat podle vlastního uvážení. Tato alternativní řešení používejte na vlastní nebezpečí.

Důležité

Dodržujte prosím pečlivě postup uvedený v této části. V případě nesprávné úpravy registru by mohly nastat závažné problémy. Před zahájením úprav vytvořte zálohu registru pro případ, že by nastaly potíže.

Pokud chcete vyřešit problémy s připojením pomocí modily konferencí v Lync Serveru 2010, Lync Serveru 2013 a Skype pro firmy 2015, musíte přidat výjimku aplikace pro službu webových konferencí (DATAMCUSVC.exe). K nastavení výjimek ve vašem prostředí použijte následující příklady.

Server Skypu pro firmy 2015

  1. Určete a zaznamenejte cestu DATAMCUSVC.exe na serveru.

    Poznámka Ve výchozím nastavení je instalační cesta následující:

    C:\Program Files\Server Skypu pro firmy 2015\Web Conferencing

    Tyto informace můžete získat také prostřednictvím nástroje Služby tak, že si projdete vlastnosti služby Server Skypu pro firmy webové konference.

  2. Spusťte program Editor registru. Uděláte to tak, že kliknete na Start, kliknete na Spustit, zadáte regedit a kliknete na OK.

  3. Vyhledejte následující podklíč registru:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Poznámka

    Pokud aktualizaci proaktivně nasazujete před instalací aktualizace zabezpečení rozhraní .NET Framework, musíte jeden nebo více klíčů vytvořit ručně, protože ještě neexistují.

  4. Vytvořte následující název a hodnotu DWORD:

    Název DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe hodnota DWORD: 0

    Důležité

    Do názvu DWORD nezahrnujte uvozovky.

    Nový název A hodnota DWORD by měla vypadat takto:

    Název DWORD: C:\Program Files\Server Skypu pro firmy 2015\Web Conferencing\DATAMCUSVC.exe

    Hodnota DWORD: 0

  5. Restartujte službu Server Skypu pro firmy Web Conferencing (RTCDATAMCU).

  6. Aby mohli uživatelé problém úplně vyřešit, musí se znovu přihlásit pomocí svého klienta Lync nebo Skype pro firmy desktopového klienta.

Lync Server 2013

  1. Určete a zaznamenejte cestu DATAMCUSVC.exe na serveru.

    Poznámka Ve výchozím nastavení je instalační cesta následující:

    C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

    Tyto informace můžete získat také prostřednictvím nástroje Služby tak, že si projdete vlastnosti služby webové konference Lync Serveru.

  2. Spusťte program Editor registru. Uděláte to tak, že kliknete na Start, kliknete na Spustit, zadáte regedit a kliknete na OK.

  3. Vyhledejte následující podklíč registru:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Poznámka

    Pokud aktualizaci proaktivně nasazujete před instalací aktualizace zabezpečení rozhraní .NET Framework, musíte jeden nebo více klíčů vytvořit ručně, protože ještě neexistují.

  4. Vytvořte následující název a hodnotu DWORD:

    Název DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe hodnota DWORD: 0

    Důležité

    Do názvu DWORD nezahrnujte uvozovky.

    Nový název A hodnota DWORD by měla vypadat takto:

    Název DWORD: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

    Hodnota DWORD: 0

  5. Restartujte službu webové konference Lync Serveru (RTCDATAMCU).

  6. Aby mohli uživatelé problém úplně vyřešit, musí se znovu přihlásit pomocí svého klienta Lync nebo Skype pro firmy desktopového klienta.

Lync Server 2010

  1. Určete a zaznamenejte cesty DATAMCUSVC.exe a MeetingMCUSvc.exe na serveru.

    Poznámka Ve výchozím nastavení jsou instalační cesty následující:

    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

    Tyto informace můžete získat také prostřednictvím nástroje Služby tak, že si projdete vlastnosti služby webových konferencí Lync Serveru.

  2. Spusťte program Editor registru. Uděláte to tak, že kliknete na Start, kliknete na Spustit, zadáte regedit a kliknete na OK.

  3. Vyhledejte následující podklíč registru:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    Poznámka

    Pokud aktualizaci proaktivně nasazujete před instalací aktualizace zabezpečení rozhraní .NET Framework, musíte jeden nebo více klíčů vytvořit ručně, protože ještě neexistují.

  4. Vytvořte následující názvy a hodnoty DWORD:

    Název DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe

    Hodnota DWORD: 0

    Název DWORD: Path_obtained_in_Step_1\MeetingMCUSvc.exe

    Hodnota DWORD: 0

    Název DWORD: C:\windows\system32\inetsrv\w3wp.exe

    Hodnota DWORD: 0

    Důležité

    Do názvu DWORD nezahrnujte uvozovky. V cestě w3wp.exe se rozlišují malá a malá písmena.

    Nový název a hodnota DWORD by měla pro všechny tři procesy vypadat takto:

    Název DWORD: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    Hodnota DWORD: 0

  5. Restartujte službu webové konference Lync Serveru (RTCDATAMCU).

  6. Jako správce spusťte následující příkaz:

    iisreset /noforce

  7. Aby mohli uživatelé problém úplně vyřešit, musí se znovu přihlásit pomocí svého klienta Lync nebo Skype pro firmy desktopového klienta.

Poznámky

  • Lync Web App nemusí správně fungovat v prostředí Lync Serveru 2010. Pokud chcete omezit problémy s Lync Web Appem v Lync Serveru 2010, musíte přidat výjimku pro součást Lync Web App (w3wp.exe).
  • Lync Web App pro Lync Server 2010 stále vyžaduje výjimky pro procesy MeetingMCUSvc.exe a w3wp.exe služby.

Odkazy

Další informace o aktualizaci zabezpečení MS16-065 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

3155464 MS16-065: Popis chyby zabezpečení z důvodu zpřístupnění informací protokolu TLS/SSL (CVE-2016-0149): 10. května 2016

Úplný seznam souvisejících aktualizací rozhraní .NET Framework naleznete v tématu Bulletin zabezpečení společnosti Microsoft MS16-065 – důležité téma na webu Microsoft TechNet.

Stále potřebujete pomoc? Přejděte na web Microsoft Community.