Vissa klienter kan inte ansluta till konferensmodaliteter när du har installerat säkerhetsbulletinen MS16-065

• Gäller för:

  Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

Symptom

När du har installerat Microsoft .NET Framework Säkerhetsuppdatering MS16-065 på en Front End- eller Standard Edition-server för Lync Server 2010, Lync Server 2013 eller Skype för företag – Server 2015 kan vissa interna klienter inte ansluta till vissa villkor för konferens.

Kommentarer

• Externa klienter som ansluter utanför företagets nätverk via Edge-servrar påverkas inte.
• Alla klienter kan fortsätta att ansluta till möten, använda snabbmeddelanden, se Närvaroinformation och höra mötesljud.
• Det här problemet påverkar lokala miljöer. Det här problemet påverkar inte Microsoft 365 Skype för företag Online-tjänsten.
  En fullständig lista över de .NET Framework uppdateringar som kan orsaka det här problemet finns i Microsofts säkerhetsbulletin MS16-065 – Viktigt på Webbplatsen för Microsoft TechNet.

Följande är kända metoder som påverkas av det här problemet:

• Whiteboard
• Ladda upp PowerPoint-presentationer
• Dela anteckningar
• Omröstningar
• Q&A

Felmeddelandena som användarna kan få när det här problemet uppstår är följande:

• Vi kan inte ansluta till servern för presentation just nu.
• Nätverksproblem hindrar dig från att dela anteckningar och presentera whiteboardtavlor, omröstningar och uppladdade Pow...
• Ett fel uppstod under Skype-möte.

Orsak

Det här problemet beror på att det finns en säkerhetsrisk för avslöjande av information i protokollet Transport Layer Security och TLS/SSL (Secure Sockets Layer Protocol) när de implementeras i krypteringskomponenten i Microsoft .NET Framework. En angripare som utnyttjar den här säkerhetsrisken kan dekryptera krypterad TLS/SSL-trafik.

Den här säkerhetsrisken åtgärdas av säkerhetsuppdateringen som beskrivs i Microsoft Security Bulletin MS16-065. Den här uppdateringen ändrar hur .NET Framework krypteringskomponenten skickar och tar emot krypterade nätverkspaket.

De ändringar som introduceras i den här säkerhetsuppdateringen påverkar hur Skype för företag. Lync-skrivbordsklienter för PC; och Skype för företag för Crestron RL, Polycom CX8000 och SMART Room System kommunicerar tillsammans med webbkonferenstjänsten på frontend- och Standard Edition-servrarna. Dessa ändringar orsakar de problem som nämns i avsnittet "Symptom".

Åtgärd

Manuella nedladdningar

Korrigeringar är nu tillgängliga för följande MSI-baserade klienter.

Lync 2010

• Uppdatering juni 2016 för Lync 2010 (KB3171499)
• Beskrivning av den kumulativa uppdateringen för Lync 2010-deltagare – installation på administratörsnivå: juni 2016
• Beskrivning av den kumulativa uppdateringen för Lync 2010-deltagare – installation på användarnivå: juni 2016

Lync 2013 (Skype för företag)

• 7 juni 2016, uppdatering för Lync 2013 (Skype för företag) (KB3115033)

Skype för företag 2016

• 7 juni 2016, uppdatering för Skype för företag 2016 (KB3115087)

Skype för företag för Crestron RL, Polycom CX8000 och SMART Room System

• Skype för företag kumulativ uppdatering augusti 2016 för Crestron RL, Polycom CX8000 och SMART Room System (KB3193855)

Surface Hub

Åtgärdat i Windows 10 Team Anniversary Update 1607

Obs!

Efter ytterligare undersökning har det fastställts att Lync för Mac 2011 inte påverkas av det här problemet.

Klicka-och-kör-installationer

De här korrigeringarna gäller för följande Klicka-och-kör-installationer:

• Uppskjuten kanal (DC): Office version 16.0.6741.2048 och senare versioner
• Alla andra kanaler: Office version 16.0.6965.2058 och senare versioner
• Lync 2013 (Skype för företag): Bygger 15.0.4833.1001 och senare versioner
  Information om hur du uppdaterar Lync 2013 (Skype för företag) omedelbart finns i Uppdatera Office 2013 eller Microsoft 365.

Följ dessa steg för att avgöra om Office-installationen är Klicka-och-kör- eller MSI-baserad:

1. Starta ett Office 2016-program.
2. På menyn **Arkiv **väljer du Konto.
3. För Office 2016 Klicka-och-kör-installationer visas ett **Uppdateringsalternativ **objekt. För MSI-baserade installationer visas inte objektet **Uppdateringsalternativ **.

Office 2016 Klicka-och-kör-installation	MSI-baserad Office 2016

Viktigt

När klienterna har uppdaterats tar du bort eventuella tidigare installerade lösningar i Lync Server 2013 och Skype för företag 2015. Det gör du genom att ta bort de tillagda registernycklarna.

Lösning

Varning

Dessa lösningar kan göra en dator eller ett nätverk mer sårbart för angrepp från skadliga användare eller av skadlig programvara som virus. Vi rekommenderar inte dessa lösningar. Vi tillhandahåller dock den här informationen så att du kan implementera dessa lösningar efter eget gottfinnande. Använd dessa lösningar på egen risk.

Viktigt

Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. Innan du ändrar det bör du först säkerhetskopiera registret för att kunna återställa det om problem skulle uppstå.

Om du vill kringgå anslutningsproblemen för konferensmodalitet i Lync Server 2010, Lync Server 2013 och Skype för företag 2015 måste du lägga till ett programfel för webbkonferenstjänsten (DATAMCUSVC.exe). Använd följande exempel för att ange undantagen i din miljö.

Skype för företag Server 2015

1. Fastställa och registrera sökvägen för DATAMCUSVC.exe på servern.

   Observera Som standard är installationssökvägen följande:

   C:\Program Files\Skype för företag – Server 2015\Web Conferencing

   Du kan också hämta den här informationen via verktyget Tjänster genom att granska egenskaperna för Skype för företag – Server webbkonferenstjänst.

2. Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.

3. Leta rätt på följande registerundernycklar:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   Obs!

   Om du distribuerar uppdateringen proaktivt innan du tillämpar .NET Framework säkerhetsuppdatering måste du skapa en eller flera nycklar manuellt eftersom de ännu inte finns.

4. Skapa följande DWORD-namn och -värde:

   DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-värde: 0

   Viktigt

   Ta inte med citattecken i DWORD-namnet.

   Det nya DWORD-namnet och värdet bör likna följande:

   DWORD-namn: C:\Program Files\Skype för företag – Server 2015\Web Conferencing\DATAMCUSVC.exe

   DWORD-värde: 0

5. Starta om tjänsten Skype för företag – Server webbkonferens (RTCDATAMCU).

6. Användarna måste logga in igen med hjälp av sin Lync- eller Skype för företag skrivbordsklient för att lösa problemet helt.

Lync Server 2013

1. Fastställa och registrera sökvägen för DATAMCUSVC.exe på servern.

   Observera Som standard är installationssökvägen följande:

   C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

   Du kan också hämta den här informationen via verktyget Tjänster genom att granska egenskaperna för Lync Server-webbkonferenstjänsten.

2. Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.

3. Leta rätt på följande registerundernycklar:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   Obs!

   Om du distribuerar uppdateringen proaktivt innan du tillämpar .NET Framework säkerhetsuppdatering måste du skapa en eller flera nycklar manuellt eftersom de ännu inte finns.

4. Skapa följande DWORD-namn och -värde:

   DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-värde: 0

   Viktigt

   Ta inte med citattecken i DWORD-namnet.

   Det nya DWORD-namnet och värdet bör likna följande:

   DWORD-namn: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

   DWORD-värde: 0

5. Starta om Lync Server Web Conferencing Service (RTCDATAMCU).

6. Användarna måste logga in igen med hjälp av sin Lync- eller Skype för företag skrivbordsklient för att lösa problemet helt.

Lync Server 2010

1. Fastställa och registrera sökvägarna för DATAMCUSVC.exe och MeetingMCUSvc.exe på servern.

   Observera Som standard är installationssökvägarna följande:

   C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

   Du kan också hämta den här informationen via verktyget Tjänster genom att granska egenskaperna för Lync Server Web Conferencing Service.

2. Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.

3. Leta rätt på följande registerundernycklar:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

   Obs!

   Om du distribuerar uppdateringen proaktivt innan du tillämpar .NET Framework säkerhetsuppdatering måste du skapa en eller flera nycklar manuellt eftersom de ännu inte finns.

4. Skapa följande DWORD-namn och -värden:

   DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe

   DWORD-värde: 0

   DWORD-namn: Path_obtained_in_Step_1\MeetingMCUSvc.exe

   DWORD-värde: 0

   DWORD-namn: C:\windows\system32\inetsrv\w3wp.exe

   DWORD-värde: 0

   Viktigt

   Ta inte med citattecken i DWORD-namnet. Den w3wp.exe sökvägen är skiftlägeskänslig och bör ha gemener.

   Det nya DWORD-namnet och värdet bör likna följande för alla tre processerna:

   DWORD-namn: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   DWORD-värde: 0

5. Starta om Lync Server Web Conferencing-tjänsten (RTCDATAMCU).

6. Kör följande kommando som administratör:

   iisreset /noforce   
   

7. Användarna måste logga in igen med hjälp av sin Lync- eller Skype för företag skrivbordsklient för att lösa problemet helt.

Kommentarer

• Lync Web App kanske inte fungerar korrekt i en Lync Server 2010-miljö. Om du vill minska Lync Web App-problem i Lync Server 2010 måste du lägga till ett undantag för Lync Web App-komponenten (w3wp.exe).
• För Lync Server 2010 kräver Lync Web App fortfarande undantag för MeetingMCUSvc.exe- och w3wp.exe tjänstprocesserna.

Referenser

Mer information om säkerhetsuppdateringen MS16-065 finns i följande artikel i Microsoft Knowledge Base:

3155464 MS16-065: Beskrivning av säkerhetsrisken för avslöjande av TLS/SSL-protokollinformation (CVE-2016-0149): 10 maj 2016

En fullständig lista över relaterade .NET Framework uppdateringar finns i Microsoft Security Bulletin MS16-065 – Viktigt på Microsoft TechNet-webbplatsen.

Behöver du fortfarande hjälp? Gå till Microsoft Community.