Někteří klienti se po instalaci bulletinu zabezpečení MS16-065 nepřipojí k modalitům konferencí

Příznaky

Po instalaci aktualizace zabezpečení Microsoft .NET Framework MS16-065 na server Front-End nebo edice Standard pro Lync Server 2010, Lync Server 2013 nebo Server Skypu pro firmy 2015 se někteří interní klienti nepřipojí k určitým modalitům konferencí.

Poznámky

  • Externí klienti, kteří se připojují z mimo vaši podnikovou síť prostřednictvím serverů Edge, nejsou ovlivněni.
  • Všichni klienti se mohou dál připojovat ke schůzkám, používat rychlé zprávy, zobrazit informace o stavu a poslechnout si zvuk schůzky.
  • Tento problém se týká místních prostředí. Tento problém nemá vliv na službu Office 365 Skype pro firmy Online.
    Úplný seznam aktualizací .NET Framework, které mohou tento problém způsobit, najdete v bulletinu zabezpečení společnosti Microsoft MS16-065 – důležité téma na webu Microsoft TechNet.

Toto jsou známé způsoby, které jsou tímto problémem ovlivněny:

  • Tabule
  • Nahrávání PowerPoint prezentací
  • Sdílení poznámek
  • Hlasování
  • Q&A

Mezi chybové zprávy, které se těmto problémům mohou zobrazit, patří:

  • K serveru se teď nemůžeme připojit k prezentovat.
  • Problémy se sítí vám brání sdílet poznámky a prezentovat tabule, hlasování a nahrané pow...
  • Během skypová schůzka došlo k chybě.

Příčina

K tomuto problému dochází, protože v protokolu TLS/SSL (Transport Layer Security) a protokolu protokol SSL (Secure Sockets Layer) (TLS/SSL) existuje chyba zabezpečení, která je implementovaná v šifrovací součásti .NET Framework. Útočník, který tuto chybu zabezpečení úspěšně zneužije, může dešifrovat šifrovaný přenos TLS/SSL.

Tato chyba zabezpečení je opravena aktualizací zabezpečení, která je popsána v Bulletinu zabezpečení společnosti Microsoft MS16-065. Tato aktualizace mění způsob, jakým .NET Framework součást šifrování odesílá a přijímá šifrované síťové pakety.

Změny, které jsou zavedené v této aktualizaci zabezpečení, mají vliv na Skype pro firmy. Desktopové klienty Lyncu pro PC; a Skype pro firmy pro Crestron RL, Polycom CX8000 a SMART Room System komunikují společně se službou Webové konference na front-endových a edice Standard serverech. Tyto změny způsobují problémy, které jsou uvedené v části Příznaky.

Řešení

Ruční stahování

Opravy jsou teď dostupné pro následující klienty založené na msi.

Lync 2010

Lync 2013 (Skype pro firmy)

Skype pro Business 2016

Skype pro firmy pro Crestron RL, Polycom CX8000 a SMART Room System

Surface Hub

Opraveno v Windows 10 Team Anniversary Update 1607

Poznámka

Po dalším vyšetřování se zjistilo, že tento problém nemá vliv na Lync for Mac 2011.

Instalace klikni a spouštět

Tyto opravy platí pro následující instalace klikni a spouštěné:

  • Deferred Channel (DC): Office verze 16.0.6741.2048 a novější
  • Všechny ostatní kanály: Office verze 16.0.6965.2058 a novější
  • Lync 2013 (Skype pro firmy): Buildy 15.0.4833.1001 a novější verze
    Pokud chcete Lync 2013 (Skype pro firmy) aktualizovat okamžitě, podívejte se na Office 2013 nebo Office 365.

Pokud chcete zjistit, Office instalace počítače je založená na klikni a spouštěč nebo MSI, postupujte takto:

  1. Spusťte aplikaci Office 2016.
  2. V nabídce **Soubor ** vyberte Účet.
  3. U Office instalace Klikni a spouště 2016 se zobrazí položka **Možnosti aktualizace **. U instalací založených na instalačním programu MSI se položka **Možnosti aktualizace ** nezobrazuje.
Office instalace Klikni a spouště 2016 Msi-based Office 2016
Snímek obrazovky s možností instalace wordové klikni a spusťte ji. Snímek obrazovky s wordem M S I

Důležité

Po aktualizaci klientů odeberte dříve nainstalovaná alternativní řešení v Lync Serveru 2013 a Skype pro firmy 2015. Pokud to chcete udělat, odstraňte přidané klíče registru.

Řešení

Upozornění

Tato alternativní řešení mohou způsobit, že počítač nebo síť budou zranitelnější vůči útokům uživatelů se zlými úmysly nebo škodlivým softwarem, jako jsou viry. Tato alternativní řešení nedoporučujeme. Tyto informace ale poskytujeme, abyste tato alternativní řešení mohli implementovat podle vlastního uvážení. Tato alternativní řešení používejte na vlastní nebezpečí.

Důležité

Dodržujte prosím pečlivě postup uvedený v této části. V případě nesprávné úpravy registru by mohly nastat závažné problémy. Před zahájením úprav vytvořte zálohu registru pro případ, že by nastaly potíže.

Pokud chcete vyřešit problémy s modalitou připojení konferencí v Lync Serveru 2010, Lync Serveru 2013 a Skype pro firmy 2015, musíte přidat výjimku aplikace pro Službu webových konferencí (DATAMCUSVC.exe). Pomocí následujících příkladů můžete nastavit výjimky ve vašem prostředí.

Server Skypu pro firmy 2015

  1. Určete a zaznamenate cestu DATAMCUSVC.exe na serveru.

    Poznámka: Ve výchozím nastavení je instalační cesta následující:

    C:\Program Files\Server Skypu pro firmy 2015\Web Conferencing

    Tyto informace můžete získat také prostřednictvím nástroje Služby tak, že si projdete vlastnosti služby Server Skypu pro firmy webových konferencí.

  2. Spusťte program Editor registru. To můžete udělat tak, že kliknete na Start, kliknete na Spustit, napište regedit a potom kliknete na OK.

  3. Vyhledejte následující podklíč registru:

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Poznámka

    Pokud aktualizaci aktivně nasazujete před použitím aktualizace zabezpečení .NET Framework, musíte vytvořit jeden nebo více klíčů ručně, protože ještě neexistují.

  4. Vytvořte následující název a hodnotu DWORD:

    Název DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe hodnota DWORD: 0

    Důležité

    Do názvu DWORD nezadáte uvozovky.

    Nový název a hodnota DWORD by měly vypadat takto:

    Název DWORD: C:\Program Files\Server Skypu pro firmy 2015\Web Conferencing\DATAMCUSVC.exe

    Hodnota DWORD: 0

  5. Restartujte Server Skypu pro firmy webové konference (RTCDATAMCU).

  6. Aby se tento problém vyřešil, musí se uživatelé znovu přihlásit Skype pro firmy lyncu nebo desktopové klientky.

Lync Server 2013

  1. Určete a zaznamenate cestu DATAMCUSVC.exe na serveru.

    Poznámka: Ve výchozím nastavení je instalační cesta následující:

    C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

    Tyto informace můžete získat také prostřednictvím nástroje Služby tak, že si projdete vlastnosti služby Lync Server Web Conferencing.

  2. Spusťte program Editor registru. To můžete udělat tak, že kliknete na Start, kliknete na Spustit, napište regedit a potom kliknete na OK.

  3. Vyhledejte následující podklíč registru:

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Poznámka

    Pokud aktualizaci aktivně nasazujete před použitím aktualizace zabezpečení .NET Framework, musíte vytvořit jeden nebo více klíčů ručně, protože ještě neexistují.

  4. Vytvořte následující název a hodnotu DWORD:

    Název DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe hodnota DWORD: 0

    Důležité

    Do názvu DWORD nezadáte uvozovky.

    Nový název a hodnota DWORD by měly vypadat takto:

    Název DWORD: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

    Hodnota DWORD: 0

  5. Restartujte službu webových konferencí Lync Serveru (RTCDATAMCU).

  6. Aby se tento problém vyřešil, musí se uživatelé znovu přihlásit Skype pro firmy lyncu nebo desktopové klientky.

Lync Server 2010

  1. Určete a zaznamenate cesty DATAMCUSVC.exe a MeetingMCUSvc.exe na serveru.

    Poznámka: Ve výchozím nastavení jsou instalační cesty následující:

    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

    Tyto informace můžete získat také prostřednictvím nástroje Služby tak, že si projdete vlastnosti služby Lync Server Web Conferencing Service.

  2. Spusťte program Editor registru. To můžete udělat tak, že kliknete na Start, kliknete na Spustit, napište regedit a potom kliknete na OK.

  3. Vyhledejte následující podklíč registru:

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    Poznámka

    Pokud aktualizaci aktivně nasazujete před použitím aktualizace zabezpečení .NET Framework, musíte vytvořit jeden nebo více klíčů ručně, protože ještě neexistují.

  4. Vytvořte následující názvy a hodnoty DWORD:

    Název DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe

    Hodnota DWORD: 0

    Název DWORD: Path_obtained_in_Step_1\MeetingMCUSvc.exe

    Hodnota DWORD: 0

    Název DWORD: C:\windows\system32\inetsrv\w3wp.exe

    Hodnota DWORD: 0

    Důležité

    Do názvu DWORD nezadáte uvozovky. Cesta w3wp.exe rozlišuje malá a velká písmena.

    Nový název a hodnota DWORD by měly u všech tří procesů vypadat takto:

    Název DWORD: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    Hodnota DWORD: 0

  5. Restartujte službu webových konferencí Lync Serveru (RTCDATAMCU).

  6. Spusťte jako správce následující příkaz:

    iisreset /noforce   
    
  7. Aby se tento problém vyřešil, musí se uživatelé znovu přihlásit Skype pro firmy lyncu nebo desktopové klientky.

Poznámky

  • Lync Web App nemusí správně fungovat v prostředí Lync Serveru 2010. Pokud chcete omezit problémy s Lync Web Appem v Lync Serveru 2010, musíte přidat výjimku pro komponentu Lync Web Appu (w3wp.exe).
  • Lync Web App pro Lync Server 2010 stále vyžaduje výjimky pro procesy MeetingMCUSvc.exe a w3wp.exe služby.

Odkazy

Další informace o aktualizaci zabezpečení MS16-065 najdete v následujícím článku znalostní báze Microsoft Knowledge Base:

3155464 MS16-065: Popis chyby zabezpečení týkající se zpřístupnění informací protokolem TLS/SSL (CVE-2016-0149): 10. května 2016

Úplný seznam souvisejících aktualizací .NET Framework najdete v bulletinu zabezpečení společnosti Microsoft MS16-065 – důležité téma na webu Microsoft TechNet.

Stále potřebujete pomoc? Přejděte na web Microsoft Community.