Vissa klienter kan inte ansluta till konferensmodalitet när du har installerat säkerhetsbulletin MS16-065

Symptom

När du har installerat Microsoft .NET Framework-säkerhetsuppdateringen MS16-065 på en frontend- eller Standard Edition-server för Lync Server 2010, Lync Server 2013 eller Skype för företag – Server 2015 kan vissa interna klienter inte ansluta till vissa konferensmodalitet.

Kommentarer

  • Externa klienter som ansluter utanför företagsnätverket via Edge-servrar påverkas inte.
  • Alla klienter kan fortsätta att ansluta till möten, använda snabbmeddelanden, se närvaroinformation och höra mötesljud.
  • Det här problemet påverkar lokala miljöer. Det här problemet påverkar inte Office 365 Skype för företag – Online-tjänsten.
    En fullständig lista över .NET Framework-uppdateringar som kan orsaka problemet finns i Microsofts säkerhetsbulletin MS16-065 – Viktigt ämne på Microsoft TechNet-webbplatsen.

Här följer de kända modaliteterna som påverkas av problemet:

  • Whiteboardtavlor
  • Ladda upp PowerPoint-presentationer
  • Dela anteckningar
  • Omröstningar
  • Q&A

De felmeddelanden som användare kan få när det här problemet uppstår är bland annat följande:

  • Vi kan inte ansluta till servern för en present just nu.
  • Nätverksproblem gör att du inte kan dela anteckningar och presentera whiteboardtavlor, omröstningar och uppladdad tavla...
  • Ett fel uppstod under Skype-mötet.

Orsak

Det här problemet uppstår eftersom det finns en säkerhetsrisk för information i Transport Layer Security-protokollet och TLS/SSL (Secure Sockets Layer protocol) eftersom de implementeras i krypteringskomponenten i Microsoft .NET Framework. En attackerare som lyckas utnyttja det här problemet kan dekryptera krypterad TLS-/SSL-trafik.

Problemet är åtgärdat i säkerhetsuppdateringen som diskuteras i Microsoft Security Bulletin MS16-065. Den här uppdateringen ändrar hur .NET Framework-krypteringskomponenten skickar och tar emot krypterade nätverkspaket.

Ändringarna som införs i den här säkerhetsuppdateringen påverkar hur Skype för företag; Lync-skrivbordsklienter för PC. och Skype för företag för Durr RL, Polycom CX8000 och SMART Room System kommunicerar tillsammans med webbtjänsten på frontend- och Standard Edition-servrarna. Dessa ändringar orsakar problemen som nämns i avsnittet "Symptom".

Lösning

Manuella nedladdningar

Korrigeringar är nu tillgängliga för följande MSI-baserade klienter.

Lync 2010

Lync 2013 (Skype för företag)

Skype för företag 2016

Skype för företag för Det första företaget RL, Polycom CX8000 och SMART Room System

Surface Hub

Åtgärdat i Windows 10 Team Anniversary Update 1607

Anteckning

Efter ytterligare undersökning har det fastställts att Lync för Mac 2011 inte påverkas av problemet.

Klicka-och-kör-installationer

De här korrigeringarna gäller följande Klicka-och-kör-installationer:

  • Uppskjuten kanal (DC): Office-version 16.0.6741.2048 och senare versioner
  • Alla andra kanaler: Office-version 16.0.6965.2058 och senare versioner
  • Lync 2013 (Skype för företag): Version 15.0.4833.1001 och senare versioner
    Om du vill uppdatera Lync 2013 (Skype för företag) direkt går du till Uppdatera Office 2013 eller Office 365.

Så här tar du reda på om Office-installationen är Klicka-och-kör- eller MSI-baserad:

  1. Starta ett Office 2016-program.
  2. På menyn **Arkiv **väljer du Konto.
  3. För Klicka-och-kör-installationer av Office 2016 visas **Uppdateringsalternativ **objekt. För MSI-baserade installationer visas inte **Uppdateringsalternativ **objekt.
Office 2016 Klicka-och-kör-installation MSI-baserad Office 2016
Skärmbilden som Word klickar på för att köra Skärmbilden för Word MSI

Viktigt

När klienterna har uppdaterats tar du bort alla tidigare installerade lösningar i Lync Server 2013 och Skype för företag 2015. Det gör du genom att ta bort de tillagda registernycklarna.

Lösning

Varning

Dessa lösningar kan göra en dator eller ett nätverk mer sårbart för angrepp av obehöriga användare eller skadliga program som virus. Vi rekommenderar inte dessa lösningar. Vi tillhandahåller dock den här informationen så att du kan implementera dessa lösningar efter eget gottfinnande. Använd dessa lösningar på egen risk.

Viktigt

Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. Innan du ändrar det bör du först säkerhetskopiera registret för att kunna återställa det om problem skulle uppstå.

Om du vill komma runt problem med konferensmodalitet i Lync Server 2010, Lync Server 2013 och Skype för företag 2015 måste du lägga till ett programfel för webbkonferenstjänsten (DATAMCUSVC.exe). Använd följande exempel för att ange undantag i din miljö.

Skype för företag 2015

  1. Fastställ och registrera sökvägen DATAMCUSVC.exe på servern.

    Obs! Installationssökvägen är som standard följande:

    C:\Program Files\Skype för företag – Server 2015\Webbkonferenser

    Du kan också få den här informationen via verktyget Tjänster genom att granska egenskaperna för tjänsten Skype för företag – Server – Webbkonferens.

  2. Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.

  3. Leta rätt på följande registerundernycklar:

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Anteckning

    Om du proaktivt distribuerar uppdateringen i förväg för att använda .NET Framework-säkerhetsuppdateringen måste du skapa en eller flera nycklar manuellt eftersom de inte finns än.

  4. Skapa följande DWORD-namn och DWORD-värde:

    DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-värde: 0

    Viktigt

    Inkludera inte citattecken i DWORD-namnet.

    Det nya namnet och värdet på DWORD ser nu ut ungefär så här:

    DWORD-namn: C:\Program\Skype för företag – Server 2015\Web Conferencing\DATAMCUSVC.exe

    DWORD-värde: 0

  5. Starta om tjänsten Skype för företag – Server –webbkonferens (RTCDATAMCU).

  6. Användarna måste logga in igen med sin Lync- eller Skype för företag-klient på datorn för att kunna lösa problemet helt.

Lync Server 2013

  1. Fastställ och registrera sökvägen DATAMCUSVC.exe på servern.

    Obs! Installationssökvägen är som standard följande:

    C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

    Du kan också få den här informationen via verktyget Tjänster genom att granska egenskaperna för tjänsten Lync Server Web Conferencing.

  2. Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.

  3. Leta rätt på följande registerundernycklar:

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Anteckning

    Om du proaktivt distribuerar uppdateringen i förväg för att använda .NET Framework-säkerhetsuppdateringen måste du skapa en eller flera nycklar manuellt eftersom de inte finns än.

  4. Skapa följande DWORD-namn och DWORD-värde:

    DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-värde: 0

    Viktigt

    Inkludera inte citattecken i DWORD-namnet.

    Det nya namnet och värdet på DWORD ser nu ut ungefär så här:

    DWORD-namn: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

    DWORD-värde: 0

  5. Starta om tjänsten Lync Server Web Conferencing Service (RTCDATAMCU).

  6. Användarna måste logga in igen med sin Lync- eller Skype för företag-klient på datorn för att kunna lösa problemet helt.

Lync Server 2010

  1. Fastställ och spela in sökvägarna DATAMCUSVC.exe och MeetingMCUSvc.exe på servern.

    Obs! Installationssökvägarna är som standard följande:

    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

    Du kan också hämta den här informationen via verktyget Tjänster genom att granska egenskaperna för webbkonferenstjänsten för Lync Server.

  2. Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.

  3. Leta rätt på följande registerundernycklar:

    HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    Anteckning

    Om du proaktivt distribuerar uppdateringen i förväg för att använda .NET Framework-säkerhetsuppdateringen måste du skapa en eller flera nycklar manuellt eftersom de inte finns än.

  4. Skapa följande DWORD-namn och DWORD-värden:

    DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe

    DWORD-värde: 0

    DWORD-namn: Path_obtained_in_Step_1\MeetingMCUSvc.exe

    DWORD-värde: 0

    DWORD-namn: C:\windows\system32\inetsrv\w3wp.exe

    DWORD-värde: 0

    Viktigt

    Inkludera inte citattecken i DWORD-namnet. Sökvägen w3wp.exe gemener är gemener och gemener.

    Det nya namnet och värdet för DWORD ser nu ut ungefär så här i alla tre processer:

    DWORD-namn: C:\Program\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    DWORD-värde: 0

  5. Starta om tjänsten Lync Server Web Conferencing (RTCDATAMCU).

  6. Kör följande kommando som administratör:

    iisreset /noforce   
    
  7. Användarna måste logga in igen med sin Lync- eller Skype för företag-klient på datorn för att kunna lösa problemet helt.

Kommentarer

  • Lync Web App kanske inte fungerar korrekt i en Lync Server 2010-miljö. Om du vill minska problemen med Lync Web App i Lync Server 2010 måste du lägga till ett undantag för Lync Web App-komponenten (w3wp.exe).
  • För Lync Server 2010 kräver Lync Web App fortfarande undantag MeetingMCUSvc.exe och w3wp.exe-tjänsteprocesser.

Referenser

Mer information om säkerhetsuppdateringen för MS16-065 finns i följande artikel i Microsoft Knowledge Base:

3155464 MS16-065: Beskrivning av informationsproblemet i TLS/SSL-protokollet (CVE-2016-0149): 10 maj 2016

En fullständig lista över relaterade .NET Framework-uppdateringar finns i Microsofts säkerhetsbulletin MS16-065 – Viktigt på Microsoft TechNet-webbplatsen.

Behöver du fortfarande hjälp? Gå till Microsoft Community.