Niektórzy klienci nie mogą łączyć się ze sposobami konferencji po zainstalowaniu biuletynu zabezpieczeń MS16-065

• Dotyczy:

  Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

Symptomy

Po zainstalowaniu aktualizacji zabezpieczeń usługi Microsoft .NET Framework MS16-065 na serwerze frontonu lub wersji Standardowa dla programu Lync Server 2010, Lync Server 2013 lub Skype dla firm Server 2015 niektórzy klienci wewnętrzni nie mogą łączyć się z pewnymi trybami konferencji.

Uwagi

• Nie ma to wpływu na klientów zewnętrznych łączących się spoza sieci firmowej za pośrednictwem serwerów brzegowych.
• Wszyscy klienci mogą nadal dołączać do spotkań, korzystać z wiadomości błyskawicznych, wyświetlać informacje o obecności i słyszeć dźwięk spotkania.
• Ten problem dotyczy środowisk lokalnych. Ten problem nie ma wpływu na usługę Microsoft 365 Skype dla firm Online.
  Aby uzyskać pełną listę aktualizacji .NET Framework, które mogą powodować ten problem, zobacz Biuletyn zabezpieczeń firmy Microsoft MS16-065 — ważny temat w witrynie internetowej Microsoft TechNet.

Poniżej przedstawiono znane metody, na które ma wpływ ten problem:

• Tablice
• Przekazywanie prezentacji programu PowerPoint
• Udostępnianie notatek
• Ankiety
• Q&A

Komunikaty o błędach, które użytkownicy mogą otrzymywać w przypadku wystąpienia tego problemu, obejmują następujące elementy:

• Nie można nawiązać połączenia z serwerem na potrzeby prezentacji w tej chwili.
• Problemy z siecią uniemożliwiają udostępnianie notatek i prezentowanie tablic, ankiet i przekazanych elementów Pow...
• Wystąpił błąd podczas spotkanie na Skypie.

Przyczyna

Ten problem występuje, ponieważ istnieje luka w zabezpieczeniach dotycząca ujawniania informacji w protokole Transport Layer Security i protokole Secure Sockets Layer (TLS/SSL), ponieważ są one implementowane w składniku szyfrowania .NET Framework firmy Microsoft. Osoba atakująca, która pomyślnie wykorzystuje tę lukę w zabezpieczeniach, może odszyfrować szyfrowany ruch TLS/SSL.

Ta luka w zabezpieczeniach jest naprawiana przez aktualizację zabezpieczeń, która została omówiona w biuletynie zabezpieczeń firmy Microsoft MS16-065. Ta aktualizacja zmienia sposób wysyłania i odbierania zaszyfrowanych pakietów sieciowych przez składnik szyfrowania .NET Framework.

Zmiany wprowadzone w tej aktualizacji zabezpieczeń wpływają na sposób Skype dla firm; Klienci klasyczni programu Lync dla komputerów pc; i Skype dla firm dla Crestron RL, Polycom CX8000 i SMART Room System komunikują się razem z usługą Konferencji Internetowych na serwerach Front End i Standard Edition. Te zmiany powodują problemy wymienione w sekcji "Objawy".

Rozwiązanie

Ręczne pobieranie

Poprawki są teraz dostępne dla następujących klientów opartych na msi.

Lync 2010

• Aktualizacja programu Lync 2010 z czerwca 2016 r. (KB3171499)
• Opis aktualizacji zbiorczej instalacji uczestnika programu Lync 2010 na poziomie administratora: czerwiec 2016 r.
• Opis aktualizacji zbiorczej instalacji uczestnika programu Lync 2010 — poziom użytkownika: czerwiec 2016 r.

Lync 2013 (Skype dla firm)

• 7 czerwca 2016 r., aktualizacja programu Lync 2013 (Skype dla firm) (KB3115033)

Skype dla firm 2016

• 7 czerwca 2016 r., aktualizacja dla Skype dla firm 2016 r. (KB3115087)

Skype dla firm dla Crestron RL, Polycom CX8000 i SMART Room System

• Skype dla firm sierpnia 2016 r. aktualizacja zbiorcza dla crestron RL, Polycom CX8000 i SMART Room System (KB3193855)

Surface Hub

Naprawiono w Windows 10 Team Rocznicowa aktualizacja 1607

Uwaga

Po przeprowadzeniu dalszych badań ustalono, że ten problem nie dotyczy programu Lync dla komputerów Mac 2011.

Instalacja typu "kliknij, aby uruchomić"

Te poprawki dotyczą następujących instalacji typu "kliknij, aby uruchomić":

• Kanał odroczony (DC): pakiet Office w wersji 16.0.6741.2048 i nowszych
• Wszystkie inne kanały: pakiet Office w wersji 16.0.6965.2058 i nowszych
• Lync 2013 (Skype dla firm): kompilacje 15.0.4833.1001 i nowsze wersje
  Aby natychmiast zaktualizować program Lync 2013 (Skype dla firm), zobacz Aktualizowanie pakietu Office 2013 lub Microsoft 365.

Aby określić, czy instalacja pakietu Office jest oparta na technologii Click-to-Run, czy msi, wykonaj następujące kroki:

1. Uruchom aplikację pakietu Office 2016.
2. W menu **Plik **wybierz pozycję Konto.
3. W przypadku instalacji typu "szybka instalacja" pakietu Office 2016 jest wyświetlany element **Opcje aktualizacji **. W przypadku instalacji opartych na msi element **Opcje aktualizacji **nie jest wyświetlany.

Instalacja szybka do uruchomienia pakietu Office 2016	Pakiet Office 2016 oparty na interfejsie MSI

Ważna

Po zaktualizowaniu klientów usuń wszystkie wcześniej zainstalowane obejścia w programie Lync Server 2013 i Skype dla firm 2015. W tym celu usuń dodane klucze rejestru.

Obejście problemu

Ostrzeżenie

Te obejścia mogą sprawić, że komputer lub sieć będą bardziej narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Nie zalecamy tych obejść. Jednak udostępniamy te informacje, aby można było zaimplementować te obejścia według własnego uznania. Użyj tych obejść na własne ryzyko.

Ważna

Należy rozważnie wykonywać czynności podane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może być przyczyną poważnych problemów. Przed zmodyfikowaniem rejestru należy utworzyć jego kopię zapasową, aby móc przywrócić rejestr na wypadek problemów.

Aby obejść problemy z połączeniem ze sposobem konferencji w programie Lync Server 2010, Lync Server 2013 i Skype dla firm 2015, należy dodać wyjątek aplikacji dla usługi Web Conferencing Service (DATAMCUSVC.exe). Użyj poniższych przykładów, aby ustawić wyjątki w środowisku.

Skype dla firm serwer 2015

1. Określ i zarejestruj ścieżkę DATAMCUSVC.exe na serwerze.

   Uwaga Domyślnie ścieżka instalacji jest następująca:

   C:\Program Files\Skype dla firm Server 2015\Web Conferencing

   Te informacje można również uzyskać za pośrednictwem narzędzia Usługi, przeglądając właściwości usługi Skype dla firm Server Web Conferencing.

2. Uruchom Edytor rejestru. W tym celu kliknij przycisk Start, kliknij przycisk Uruchom, wpisz regedit, a następnie kliknij przycisk OK.

3. Odszukaj następujący podklucz rejestru:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   Uwaga

   Jeśli proaktywnie wdrażasz aktualizację przed zastosowaniem .NET Framework aktualizacji zabezpieczeń, musisz utworzyć jeden lub więcej kluczy ręcznie, ponieważ jeszcze nie istnieją.

4. Utwórz następującą nazwę i wartość DWORD:

   Nazwa DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe wartość DWORD: 0

   Ważna

   Nie dołączaj cudzysłowów w nazwie DWORD.

   Nowa nazwa i wartość DWORD powinny wyglądać następująco:

   Nazwa DWORD: C:\Program Files\Skype dla firm Server 2015\Web Conferencing\DATAMCUSVC.exe

   Wartość DWORD: 0

5. Uruchom ponownie usługę Skype dla firm Server Web Conferencing (RTCDATAMCU).

6. Aby całkowicie rozwiązać ten problem, użytkownicy muszą zalogować się ponownie przy użyciu klienta programu Lync lub Skype dla firm desktop.

Lync Server 2013

1. Określ i zarejestruj ścieżkę DATAMCUSVC.exe na serwerze.

   Uwaga Domyślnie ścieżka instalacji jest następująca:

   C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

   Te informacje można również uzyskać za pośrednictwem narzędzia Usługi, przeglądając właściwości usługi konferencji internetowych programu Lync Server.

2. Uruchom Edytor rejestru. W tym celu kliknij przycisk Start, kliknij przycisk Uruchom, wpisz regedit, a następnie kliknij przycisk OK.

3. Odszukaj następujący podklucz rejestru:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   Uwaga

   Jeśli proaktywnie wdrażasz aktualizację przed zastosowaniem .NET Framework aktualizacji zabezpieczeń, musisz utworzyć jeden lub więcej kluczy ręcznie, ponieważ jeszcze nie istnieją.

4. Utwórz następującą nazwę i wartość DWORD:

   Nazwa DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe wartość DWORD: 0

   Ważna

   Nie dołączaj cudzysłowów w nazwie DWORD.

   Nowa nazwa i wartość DWORD powinny wyglądać następująco:

   Nazwa DWORD: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

   Wartość DWORD: 0

5. Uruchom ponownie usługę konferencji internetowych programu Lync Server (RTCDATAMCU).

6. Aby całkowicie rozwiązać ten problem, użytkownicy muszą zalogować się ponownie przy użyciu klienta programu Lync lub Skype dla firm desktop.

Lync Server 2010

1. Określanie i rejestrowanie ścieżek DATAMCUSVC.exe i MeetingMCUSvc.exe na serwerze.

   Uwaga Domyślnie ścieżki instalacji są następujące:

   C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

   Te informacje można również uzyskać za pośrednictwem narzędzia Usługi, przeglądając właściwości usługi konferencji internetowych programu Lync Server.

2. Uruchom Edytor rejestru. W tym celu kliknij przycisk Start, kliknij przycisk Uruchom, wpisz regedit, a następnie kliknij przycisk OK.

3. Odszukaj następujący podklucz rejestru:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

   Uwaga

   Jeśli proaktywnie wdrażasz aktualizację przed zastosowaniem .NET Framework aktualizacji zabezpieczeń, musisz utworzyć jeden lub więcej kluczy ręcznie, ponieważ jeszcze nie istnieją.

4. Utwórz następujące nazwy i wartości DWORD:

   Nazwa DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe

   Wartość DWORD: 0

   Nazwa DWORD: Path_obtained_in_Step_1\MeetingMCUSvc.exe

   Wartość DWORD: 0

   Nazwa DWORD: C:\windows\system32\inetsrv\w3wp.exe

   Wartość DWORD: 0

   Ważna

   Nie dołączaj cudzysłowów w nazwie DWORD. Ścieżka w3wp.exe uwzględnia wielkość liter i powinna zawierać małe litery.

   Nowa nazwa i wartość DWORD powinny być podobne do następujących dla wszystkich trzech procesów:

   Nazwa DWORD: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   Wartość DWORD: 0

5. Uruchom ponownie usługę konferencji internetowych programu Lync Server (RTCDATAMCU).

6. Uruchom następujące polecenie jako administrator:

   iisreset /noforce   
   

7. Aby całkowicie rozwiązać ten problem, użytkownicy muszą zalogować się ponownie przy użyciu klienta programu Lync lub Skype dla firm desktop.

Uwagi

• Lync Web App może nie działać poprawnie w środowisku programu Lync Server 2010. Aby zmniejszyć Lync Web App problemów w programie Lync Server 2010, należy dodać wyjątek dla składnika Lync Web App (w3wp.exe).
• W przypadku programu Lync Server 2010 Lync Web App nadal wymagają wyjątków dla procesów usług MeetingMCUSvc.exe i w3wp.exe.

Informacje

Aby dowiedzieć się więcej na temat aktualizacji zabezpieczeń MS16-065, zobacz następujący artykuł w bazie wiedzy Microsoft Knowledge Base:

3155464 MS16-065: Opis luki w zabezpieczeniach w zakresie ujawniania informacji protokołu TLS/SSL (CVE-2016-0149): 10 maja 2016 r.

Pełną listę powiązanych aktualizacji .NET Framework można znaleźć w biuletynie zabezpieczeń firmy Microsoft MS16-065 — ważny temat w witrynie internetowej Microsoft TechNet.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community.