Vissa klienter kan inte ansluta till konferensmodalitet när du har installerat säkerhetsbulletin MS16-065
- 6 minuter för att läsa
-
- Gäller för:
- Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010
Symptom
När du har installerat Microsoft .NET Framework-säkerhetsuppdateringen MS16-065 på en frontend- eller Standard Edition-server för Lync Server 2010, Lync Server 2013 eller Skype för företag – Server 2015 kan vissa interna klienter inte ansluta till vissa konferensmodalitet.
Kommentarer
- Externa klienter som ansluter utanför företagsnätverket via Edge-servrar påverkas inte.
- Alla klienter kan fortsätta att ansluta till möten, använda snabbmeddelanden, se närvaroinformation och höra mötesljud.
- Det här problemet påverkar lokala miljöer. Det här problemet påverkar inte Office 365 Skype för företag – Online-tjänsten.
En fullständig lista över .NET Framework-uppdateringar som kan orsaka problemet finns i Microsofts säkerhetsbulletin MS16-065 – Viktigt ämne på Microsoft TechNet-webbplatsen.
Här följer de kända modaliteterna som påverkas av problemet:
- Whiteboardtavlor
- Ladda upp PowerPoint-presentationer
- Dela anteckningar
- Omröstningar
- Q&A
De felmeddelanden som användare kan få när det här problemet uppstår är bland annat följande:
- Vi kan inte ansluta till servern för en present just nu.
- Nätverksproblem gör att du inte kan dela anteckningar och presentera whiteboardtavlor, omröstningar och uppladdad tavla...
- Ett fel uppstod under Skype-mötet.
Orsak
Det här problemet uppstår eftersom det finns en säkerhetsrisk för information i Transport Layer Security-protokollet och TLS/SSL (Secure Sockets Layer protocol) eftersom de implementeras i krypteringskomponenten i Microsoft .NET Framework. En attackerare som lyckas utnyttja det här problemet kan dekryptera krypterad TLS-/SSL-trafik.
Problemet är åtgärdat i säkerhetsuppdateringen som diskuteras i Microsoft Security Bulletin MS16-065. Den här uppdateringen ändrar hur .NET Framework-krypteringskomponenten skickar och tar emot krypterade nätverkspaket.
Ändringarna som införs i den här säkerhetsuppdateringen påverkar hur Skype för företag; Lync-skrivbordsklienter för PC. och Skype för företag för Durr RL, Polycom CX8000 och SMART Room System kommunicerar tillsammans med webbtjänsten på frontend- och Standard Edition-servrarna. Dessa ändringar orsakar problemen som nämns i avsnittet "Symptom".
Lösning
Manuella nedladdningar
Korrigeringar är nu tillgängliga för följande MSI-baserade klienter.
Lync 2010
- Juniuppdateringen 2016 för Lync 2010 (KB3171499)
- Beskrivning av den kumulativa uppdateringen för Lync 2010 Attendee – administratörsnivåinstallation: juni 2016
- Beskrivning av den kumulativa uppdateringen för Lync 2010 Attendee – installation på användarnivå: juni 2016
Lync 2013 (Skype för företag)
Skype för företag 2016
Skype för företag för Det första företaget RL, Polycom CX8000 och SMART Room System
Surface Hub
Åtgärdat i Windows 10 Team Anniversary Update 1607
Anteckning
Efter ytterligare undersökning har det fastställts att Lync för Mac 2011 inte påverkas av problemet.
Klicka-och-kör-installationer
De här korrigeringarna gäller följande Klicka-och-kör-installationer:
- Uppskjuten kanal (DC): Office-version 16.0.6741.2048 och senare versioner
- Alla andra kanaler: Office-version 16.0.6965.2058 och senare versioner
- Lync 2013 (Skype för företag): Version 15.0.4833.1001 och senare versioner
Om du vill uppdatera Lync 2013 (Skype för företag) direkt går du till Uppdatera Office 2013 eller Office 365.
Så här tar du reda på om Office-installationen är Klicka-och-kör- eller MSI-baserad:
- Starta ett Office 2016-program.
- På menyn **Arkiv **väljer du Konto.
- För Klicka-och-kör-installationer av Office 2016 visas **Uppdateringsalternativ **objekt. För MSI-baserade installationer visas inte **Uppdateringsalternativ **objekt.
| Office 2016 Klicka-och-kör-installation | MSI-baserad Office 2016 |
|---|---|
 |
 |
Viktigt
När klienterna har uppdaterats tar du bort alla tidigare installerade lösningar i Lync Server 2013 och Skype för företag 2015. Det gör du genom att ta bort de tillagda registernycklarna.
Lösning
Varning
Dessa lösningar kan göra en dator eller ett nätverk mer sårbart för angrepp av obehöriga användare eller skadliga program som virus. Vi rekommenderar inte dessa lösningar. Vi tillhandahåller dock den här informationen så att du kan implementera dessa lösningar efter eget gottfinnande. Använd dessa lösningar på egen risk.
Viktigt
Följ stegen i det här avsnittet noggrant. Det kan uppstå allvarliga problem om du gör felaktiga ändringar i registret. Innan du ändrar det bör du först säkerhetskopiera registret för att kunna återställa det om problem skulle uppstå.
Om du vill komma runt problem med konferensmodalitet i Lync Server 2010, Lync Server 2013 och Skype för företag 2015 måste du lägga till ett programfel för webbkonferenstjänsten (DATAMCUSVC.exe). Använd följande exempel för att ange undantag i din miljö.
Skype för företag 2015
Fastställ och registrera sökvägen DATAMCUSVC.exe på servern.
Obs! Installationssökvägen är som standard följande:
C:\Program Files\Skype för företag – Server 2015\Webbkonferenser
Du kan också få den här informationen via verktyget Tjänster genom att granska egenskaperna för tjänsten Skype för företag – Server – Webbkonferens.
Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.
Leta rätt på följande registerundernycklar:
HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord
Anteckning
Om du proaktivt distribuerar uppdateringen i förväg för att använda .NET Framework-säkerhetsuppdateringen måste du skapa en eller flera nycklar manuellt eftersom de inte finns än.
Skapa följande DWORD-namn och DWORD-värde:
DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-värde: 0
Viktigt
Inkludera inte citattecken i DWORD-namnet.
Det nya namnet och värdet på DWORD ser nu ut ungefär så här:
DWORD-namn: C:\Program\Skype för företag – Server 2015\Web Conferencing\DATAMCUSVC.exe
DWORD-värde: 0
Starta om tjänsten Skype för företag – Server –webbkonferens (RTCDATAMCU).
Användarna måste logga in igen med sin Lync- eller Skype för företag-klient på datorn för att kunna lösa problemet helt.
Lync Server 2013
Fastställ och registrera sökvägen DATAMCUSVC.exe på servern.
Obs! Installationssökvägen är som standard följande:
C:\Program Files\Microsoft Lync Server 2013\Web Conferencing
Du kan också få den här informationen via verktyget Tjänster genom att granska egenskaperna för tjänsten Lync Server Web Conferencing.
Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.
Leta rätt på följande registerundernycklar:
HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord
Anteckning
Om du proaktivt distribuerar uppdateringen i förväg för att använda .NET Framework-säkerhetsuppdateringen måste du skapa en eller flera nycklar manuellt eftersom de inte finns än.
Skapa följande DWORD-namn och DWORD-värde:
DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-värde: 0
Viktigt
Inkludera inte citattecken i DWORD-namnet.
Det nya namnet och värdet på DWORD ser nu ut ungefär så här:
DWORD-namn: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe
DWORD-värde: 0
Starta om tjänsten Lync Server Web Conferencing Service (RTCDATAMCU).
Användarna måste logga in igen med sin Lync- eller Skype för företag-klient på datorn för att kunna lösa problemet helt.
Lync Server 2010
Fastställ och spela in sökvägarna DATAMCUSVC.exe och MeetingMCUSvc.exe på servern.
Obs! Installationssökvägarna är som standard följande:
C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe
C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe
Du kan också hämta den här informationen via verktyget Tjänster genom att granska egenskaperna för webbkonferenstjänsten för Lync Server.
Starta Registereditorn. Det gör du genom att klicka på Start, klicka på Kör, skriva regedit och sedan klicka på OK.
Leta rätt på följande registerundernycklar:
HKEY_LOCAL_MACHINE\Software\Microsoft. NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord
Anteckning
Om du proaktivt distribuerar uppdateringen i förväg för att använda .NET Framework-säkerhetsuppdateringen måste du skapa en eller flera nycklar manuellt eftersom de inte finns än.
Skapa följande DWORD-namn och DWORD-värden:
DWORD-namn: Path_obtained_in_Step_1\DATAMCUSVC.exe
DWORD-värde: 0
DWORD-namn: Path_obtained_in_Step_1\MeetingMCUSvc.exe
DWORD-värde: 0
DWORD-namn: C:\windows\system32\inetsrv\w3wp.exe
DWORD-värde: 0
Viktigt
Inkludera inte citattecken i DWORD-namnet. Sökvägen w3wp.exe gemener är gemener och gemener.
Det nya namnet och värdet för DWORD ser nu ut ungefär så här i alla tre processer:
DWORD-namn: C:\Program\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe
DWORD-värde: 0
Starta om tjänsten Lync Server Web Conferencing (RTCDATAMCU).
Kör följande kommando som administratör:
iisreset /noforceAnvändarna måste logga in igen med sin Lync- eller Skype för företag-klient på datorn för att kunna lösa problemet helt.
Kommentarer
- Lync Web App kanske inte fungerar korrekt i en Lync Server 2010-miljö. Om du vill minska problemen med Lync Web App i Lync Server 2010 måste du lägga till ett undantag för Lync Web App-komponenten (w3wp.exe).
- För Lync Server 2010 kräver Lync Web App fortfarande undantag MeetingMCUSvc.exe och w3wp.exe-tjänsteprocesser.
Referenser
Mer information om säkerhetsuppdateringen för MS16-065 finns i följande artikel i Microsoft Knowledge Base:
3155464 MS16-065: Beskrivning av informationsproblemet i TLS/SSL-protokollet (CVE-2016-0149): 10 maj 2016
En fullständig lista över relaterade .NET Framework-uppdateringar finns i Microsofts säkerhetsbulletin MS16-065 – Viktigt på Microsoft TechNet-webbplatsen.
Behöver du fortfarande hjälp? Gå till Microsoft Community.