一部のクライアントは、セキュリティ情報 MS16-065 のインストール後に会議のモダリティに接続できない

現象

Lync Server 2010、Lync Server 2013、または Skype for Business Server 2015 のフロント エンドまたは Standard Edition サーバーに Microsoft .NET Framework セキュリティ更新プログラム MS16-065 をインストールすると、一部の内部クライアントは特定の会議モダリティに接続できません。

  • エッジ サーバーを介して企業ネットワークの外部から接続する外部クライアントは影響を受け取しません。
  • すべてのクライアントは、引き続き会議に参加し、インスタント メッセージングを使用し、プレゼンス情報を参照し、会議の音声を聞くできます。
  • この問題は、オンプレミス環境に影響します。 この問題は、オンライン サービスOffice 365 Skype for Business影響を与えありません。
    この問題を引き起こす可能性.NET Framework更新プログラムの完全な一覧については、「Microsoft セキュリティ情報MS16-065 - Microsoft TechNet web サイトの重要なトピック」を参照してください。

この問題の影響を受ける既知のモダリティを次に示します。

  • ホワイトボード
  • プレゼンテーションPowerPointアップロード
  • 共有メモ
  • 投票
  • Q&A

この問題が発生した場合にユーザーが受け取る可能性のあるエラー メッセージには、次のようなものがあります。

  • 現在、提示のためにサーバーに接続できません。
  • ネットワークの問題により、メモを共有し、ホワイトボード、ポーリング、アップロードされた Pow..を表示できません。
  • 会議中にエラー Skypeしました。

原因

この問題は、Microsoft .NET Framework の暗号化コンポーネントに実装されているトランスポート層セキュリティ プロトコルと Secure Sockets Layer プロトコル (TLS/SSL) に情報漏えい脆弱性が存在するため発生します。 攻撃者がこの脆弱性を悪用した場合、暗号化された TLS/SSL トラフィックを解読できます。

この脆弱性は、Microsoft セキュリティ情報 MS16-065で説明されているセキュリティ更新プログラムによって修正されます。 この更新プログラムは、暗号化コンポーネントが.NET Frameworkネットワーク パケットを送信および受信する方法を変更します。

このセキュリティ更新プログラムで導入された変更は、セキュリティ更新プログラムのSkype for Business。PC 用 Lync デスクトップ クライアント。クSkype for Business RL、Polycom CX8000、および SMART Room System のデバイスは、フロントエンド サーバーおよびサーバー上の Web 会議サービスとStandard Editionします。 これらの変更により、"現象" セクションに記載されている問題が発生します。

解決方法

手動ダウンロード

修正プログラムは、次の MSI ベースのクライアントで利用できます。

Lync 2010

Lync 2013 (Skype for Business)

Skype for Business 2016

Skype for Business RL、Polycom CX8000、SMART Room System の詳細

Surface Hub

Anniversary Update 1607 で修正Windows 10 Team 1607

注意

さらに調査を行った後、Lync for Mac 2011 は、この問題の影響を受け取っていないと判断されました。

クイック実行インストール

これらの修正プログラムは、次のインストールクイック実行適用されます。

  • 遅延チャネル (DC): Officeバージョン 16.0.6741.2048 以降のバージョン
  • その他のすべてのチャネル: Office 16.0.6965.2058 以降のバージョン
  • Lync 2013 (Skype for Business): ビルド 15.0.4833.1001 以降のバージョン
    Lync 2013 (Skype for Business) をすぐに更新するには、「Update Office 2013 またはOffice 365」 を参照してください。

インストールが MSI ベースOfficeインストールクイック実行確認するには、次の手順を実行します。

  1. 2016 Officeを開始します。
  2. **File **メニューで、[アカウント] を 選択します
  3. 2016 Officeインストールクイック実行**Update Options **item が表示されます。 MSI ベースのインストールでは、**Update Options **item は表示されません。
Office 2016 クイック実行インストール MSI ベースのOffice 2016
Word クリックで実行するスクリーンショット Word MSI のスクリーンショット

重要

クライアントが更新された後、Lync Server 2013 および 2015 で以前にインストールされた回避策Skype for Businessします。 これを行うには、追加されたレジストリ キーを削除します。

回避策

警告

これらの回避策により、悪意のあるユーザーやウイルスなどの悪意のあるソフトウェアによる攻撃に対して、コンピューターやネットワークが脆弱になる可能性があります。 これらの回避策はお勧めしません。 ただし、これらの回避策を独自の裁量で実装できるよう、この情報を提供しています。 これらの回避策は、ご自身のリスクで使用してください。

重要

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

Lync Server 2010、Lync Server 2013、および Skype for Business 2015 の会議モダリティ接続の問題を回避するには、Web 会議サービス (DATAMCUSVC.exe) のアプリケーション例外を追加する必要があります。 環境で例外を設定するには、次の例を使用します。

Skype for Business Server 2015

  1. サーバー上のファイルのパスDATAMCUSVC.exe記録します。

    メモ 既定では、インストール パスは次のとおりです。

    C:\Program Files\Skype for Business Server 2015\Web 会議

    この情報は、Web 会議サービスのプロパティを確認してサービス ツールSkype for Business Server取得することもできます。

  2. レジストリ エディターを起動します。 これを行うには、[スタート] ボタン 、[実行] の順にクリック し、[regedit] と入力し 、[OK] をクリックします

  3. 次のレジストリ サブキーを見つけます。

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    注意

    .NET Framework セキュリティ更新プログラムを適用する前に更新プログラムを事前に展開する場合は、まだ存在しないので、手動で 1 つ以上のキーを作成する必要があります。

  4. 次の DWORD 名と値を作成します。

    DWORD 名: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD 値: 0

    重要

    DWORD 名に二重引用符を含めない。

    新しい DWORD 名と値は、次のようになります。

    DWORD 名: C:\Program Files\Skype for Business Server 2015\Web Conferencing\DATAMCUSVC.exe

    DWORD 値: 0

  5. Web 会議Skype for Business Server (RTCDATAMCU) を再起動します。

  6. 問題を完全に解決するには、Lync またはデスクトップ Skype for Businessを使用して再度ログインする必要があります。

Lync Server 2013

  1. サーバー上のファイルのパスDATAMCUSVC.exe記録します。

    メモ 既定では、インストール パスは次のとおりです。

    C:\Program Files\Microsoft Lync Server 2013\Web 会議

    この情報は、Lync Server Web 会議サービスのプロパティを確認することで、サービス ツールを介して取得することもできます。

  2. レジストリ エディターを起動します。 これを行うには、[スタート] ボタン 、[実行] の順にクリック し、[regedit] と入力し 、[OK] をクリックします

  3. 次のレジストリ サブキーを見つけます。

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    注意

    .NET Framework セキュリティ更新プログラムを適用する前に更新プログラムを事前に展開する場合は、まだ存在しないので、手動で 1 つ以上のキーを作成する必要があります。

  4. 次の DWORD 名と値を作成します。

    DWORD 名: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD 値: 0

    重要

    DWORD 名に二重引用符を含めない。

    新しい DWORD 名と値は、次のようになります。

    DWORD 名: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

    DWORD 値: 0

  5. Lync Server Web 会議サービス (RTCDATAMCU) を再起動します。

  6. 問題を完全に解決するには、Lync またはデスクトップ Skype for Businessを使用して再度ログインする必要があります。

Lync Server 2010

  1. サーバー上のサーバーのDATAMCUSVC.exeパスMeetingMCUSvc.exe記録します。

    メモ 既定では、インストール パスは次のとおりです。

    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web 会議Conferencing\MeetingMCUSvc.exe

    また、Lync Server Web 会議サービスのプロパティを確認して、サービス ツールを通じてこの情報を取得することもできます。

  2. レジストリ エディターを起動します。 これを行うには、[スタート] ボタン 、[実行] の順にクリック し、[regedit] と入力し 、[OK] をクリックします

  3. 次のレジストリ サブキーを見つけます。

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    注意

    .NET Framework セキュリティ更新プログラムを適用する前に更新プログラムを事前に展開する場合は、まだ存在しないので、手動で 1 つ以上のキーを作成する必要があります。

  4. 次の DWORD 名と値を作成します。

    DWORD 名: Path_obtained_in_Step_1\DATAMCUSVC.exe

    DWORD 値: 0

    DWORD 名: Path_obtained_in_Step_1\MeetingMCUSvc.exe

    DWORD 値: 0

    DWORD 名: C:\windows\system32\inetsrv\w3wp.exe

    DWORD 値: 0

    重要

    DWORD 名に二重引用符を含めない。 このw3wp.exeパスは大文字と小文字を区別し、すべて小文字にする必要があります。

    新しい DWORD の名前と値は、3 つのプロセスすべてで次のようになります。

    DWORD 名: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    DWORD 値: 0

  5. Lync Server Web 会議サービス (RTCDATAMCU) を再起動します。

  6. 次のコマンドを管理者として実行します:

    iisreset /noforce   
    
  7. 問題を完全に解決するには、Lync またはデスクトップ Skype for Businessを使用して再度ログインする必要があります。

  • Lync Web App が Lync Server 2010 環境で正しく機能しない場合があります。 Lync Server 2010 で Lync Web App の問題を軽減するには、Lync Web App コンポーネント (w3wp.exe) に例外を追加する必要があります。
  • Lync Server 2010 では、Lync Web App では、サービス プロセスとサービス プロセスMeetingMCUSvc.exe例外w3wp.exe必要があります。

関連情報

MS16-065 セキュリティ更新プログラムの詳細については、Microsoft サポート技術情報の次の記事を参照してください。

3155464 MS16-065: TLS/SSL プロトコルの情報漏えい脆弱性 (CVE-2016-0149): 2016 年 5 月 10 日

関連するセキュリティ更新プログラムの.NET Frameworkについては、「Microsoft セキュリティ情報MS16-065 – Microsoft TechNet web サイトの重要なトピック」を参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。