Certains clients ne peuvent pas se connecter aux modalités de conférence après l’installation du bulletin de sécurité MS16-065
Symptômes
Après avoir installé la mise à jour de sécurité Microsoft .NET Framework MS16-065 sur un serveur frontal ou Standard Edition pour Lync Server 2010, Lync Server 2013 ou Skype Entreprise Server 2015, certains clients internes ne peuvent pas se connecter à certaines modalités de conférence.
Notes
- Les clients externes qui se connectent à partir de l’extérieur de votre réseau d’entreprise via des serveurs Edge ne sont pas affectés.
- Tous les clients peuvent continuer à participer à des réunions, utiliser la messagerie instantanée, voir Informations de présence et entendre le son de la réunion.
- Ce problème affecte les environnements locaux. Ce problème n’affecte pas le service Microsoft 365 Skype Entreprise Online.
Pour obtenir la liste complète des mises à jour du .NET Framework qui peuvent provoquer ce problème, consultez le Bulletin de sécurité Microsoft MS16-065 - Rubrique importante sur le site web Microsoft TechNet.
Voici les modalités connues qui sont affectées par ce problème :
- Tableaux blancs
- Chargement de présentations PowerPoint
- Partage de notes
- Sondages
- Q&R
Les messages d’erreur que les utilisateurs peuvent recevoir lorsque ce problème se produit sont les suivants :
- Nous ne pouvons pas nous connecter au serveur pour la présentation pour l’instant.
- Les problèmes réseau vous empêchent de partager des notes et de présenter des tableaux blancs, des sondages et des pow chargés...
- Une erreur s’est produite pendant la Réunion Skype.
Cause
Ce problème se produit parce qu’une vulnérabilité de divulgation d’informations existe dans le protocole Transport Layer Security et le protocole TLS/SSL (Secure Sockets Layer Protocol), car ils sont implémentés dans le composant de chiffrement de Microsoft .NET Framework. Un attaquant qui parvient à exploiter cette vulnérabilité peut déchiffrer le trafic TLS/SSL chiffré.
Cette vulnérabilité est corrigée par la mise à jour de sécurité décrite dans le Bulletin de sécurité Microsoft MS16-065. Cette mise à jour modifie la façon dont le composant de chiffrement .NET Framework envoie et reçoit des paquets réseau chiffrés.
Les modifications introduites dans cette mise à jour de sécurité affectent la façon dont Skype Entreprise ; Clients de bureau Lync pour PC ; et Skype Entreprise pour Crestron RL, Polycom CX8000 et SMART Room System communiquent avec le service de conférence web sur les serveurs frontaux et Standard Edition. Ces modifications entraînent les problèmes mentionnés dans la section « Symptômes ».
Résolution
Téléchargements manuels
Les correctifs sont désormais disponibles pour les clients MSI suivants.
Lync 2010
- Mise à jour de juin 2016 pour Lync 2010 (KB3171499)
- Description de la mise à jour cumulative pour lync 2010 Participant - Installation au niveau administrateur : juin 2016
- Description de la mise à jour cumulative pour le participant Lync 2010 – Installation au niveau de l’utilisateur : juin 2016
Lync 2013 (Skype Entreprise)
Skype Entreprise 2016
Skype Entreprise pour Crestron RL, Polycom CX8000 et SMART Room System
Surface Hub
Correction de la mise à jour anniversaire Windows 10 Collaboration 1607
Remarque
Après examen approfondi, il a été déterminé que Lync pour Mac 2011 n’est pas concerné par ce problème.
Installations « Démarrer en un clic »
Ces correctifs s’appliquent aux installations « Démarrer en un clic » suivantes :
- Canal différé :Office version 16.0.6741.2048 et versions ultérieures
- Tous les autres canaux : Office version 16.0.6965.2058 et versions ultérieures
- Lync 2013 (Skype Entreprise) : builds 15.0.4833.1001 et versions ultérieures
Pour mettre à jour Immédiatement Lync 2013 (Skype Entreprise), voir Mettre à jour Office 2013 ou Microsoft 365.
Pour déterminer si votre installation Office est basée sur un clic ou msi, procédez comme suit :
- Démarrez une application Office 2016.
- Dans le menu **Fichier **, sélectionnez Compte.
- Pour les installations Office 2016 Démarrer en un clic, un élément **Options de mise à jour **s’affiche. Pour les installations basées sur MSI, l’élément **Options de mise à jour **n’est pas affiché.
| Installation d’Office 2016 Démarrer en un clic | Office 2016 basé sur MSI |
|---|---|
|
|
Importante
Une fois les clients mis à jour, supprimez toutes les solutions de contournement précédemment installées dans Lync Server 2013 et Skype Entreprise 2015. Pour ce faire, supprimez les clés de Registre ajoutées.
Solution de contournement
Avertissement
Ces solutions de contournement peuvent rendre un ordinateur ou un réseau plus vulnérable aux attaques par des utilisateurs malveillants ou par des logiciels malveillants tels que des virus. Nous ne recommandons pas ces solutions de contournement. Toutefois, nous fournissons ces informations afin que vous puissiez implémenter ces solutions de contournement à votre discrétion. Utilisez ces solutions de contournement à vos propres risques.
Importante
Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de modifier le Registre, sauvegardez-le pour restauration en cas de problèmes.
Pour contourner les problèmes de connexion de modalité de conférence dans Lync Server 2010, Lync Server 2013 et Skype Entreprise 2015, vous devez ajouter une exception d’application pour le service de conférence web (DATAMCUSVC.exe). Utilisez les exemples suivants pour définir les exceptions dans votre environnement.
Skype Entreprise Server 2015
Déterminez et enregistrez le chemin d'DATAMCUSVC.exe sur le serveur.
Note Par défaut, le chemin d’installation est le suivant :
C :\Program Files\Skype Entreprise Server 2015\Web Conferencing
Vous pouvez également obtenir ces informations via l’outil Services en examinant les propriétés du service de conférence web Skype Entreprise Server.
Démarrez l’Éditeur du Registre. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
Trouvez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord
Remarque
Si vous déployez de manière proactive la mise à jour avant d’appliquer la mise à jour de sécurité du .NET Framework, vous devez créer une ou plusieurs clés manuellement, car elles n’existent pas encore.
Créez le nom et la valeur DWORD suivants :
Nom DWORD : Path_obtained_in_Step_1\DATAMCUSVC.exe valeur DWORD : 0
Importante
N’incluez pas de guillemets dans le nom DWORD.
Le nouveau nom et la nouvelle valeur DWORD doivent ressembler à ce qui suit :
Nom DWORD : C :\Program Files\Skype Entreprise Server 2015\Web Conferencing\DATAMCUSVC.exe
Valeur DWORD : 0
Redémarrez le service de conférence web Skype Entreprise Server (RTCDATAMCU).
Les utilisateurs doivent se reconnecter à l’aide de leur client de bureau Lync ou Skype Entreprise afin de résoudre complètement le problème.
Lync Server 2013
Déterminez et enregistrez le chemin d'DATAMCUSVC.exe sur le serveur.
Note Par défaut, le chemin d’installation est le suivant :
C :\Program Files\Microsoft Lync Server 2013\Web Conferencing
Vous pouvez également obtenir ces informations via l’outil Services en examinant les propriétés du service de conférence web Lync Server.
Démarrez l’Éditeur du Registre. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
Trouvez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord
Remarque
Si vous déployez de manière proactive la mise à jour avant d’appliquer la mise à jour de sécurité du .NET Framework, vous devez créer une ou plusieurs clés manuellement, car elles n’existent pas encore.
Créez le nom et la valeur DWORD suivants :
Nom DWORD : Path_obtained_in_Step_1\DATAMCUSVC.exe valeur DWORD : 0
Importante
N’incluez pas de guillemets dans le nom DWORD.
Le nouveau nom et la nouvelle valeur DWORD doivent ressembler à ce qui suit :
Nom DWORD : C :\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe
Valeur DWORD : 0
Redémarrez le service de conférence web Lync Server (RTCDATAMCU).
Les utilisateurs doivent se reconnecter à l’aide de leur client de bureau Lync ou Skype Entreprise afin de résoudre complètement le problème.
Lync Server 2010
Déterminez et enregistrez les chemins d'DATAMCUSVC.exe et de MeetingMCUSvc.exe sur le serveur.
Note Par défaut, les chemins d’installation sont les suivants :
C :\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe
C :\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe
Vous pouvez également obtenir ces informations via l’outil Services en examinant les propriétés du service de conférence web Lync Server.
Démarrez l’Éditeur du Registre. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
Trouvez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord
Remarque
Si vous déployez de manière proactive la mise à jour avant d’appliquer la mise à jour de sécurité du .NET Framework, vous devez créer une ou plusieurs clés manuellement, car elles n’existent pas encore.
Créez les noms et valeurs DWORD suivants :
Nom DWORD : Path_obtained_in_Step_1\DATAMCUSVC.exe
Valeur DWORD : 0
Nom DWORD : Path_obtained_in_Step_1\MeetingMCUSvc.exe
Valeur DWORD : 0
Nom DWORD : C:\windows\system32\inetsrv\w3wp.exe
Valeur DWORD : 0
Importante
N’incluez pas de guillemets dans le nom DWORD. Le chemin w3wp.exe respecte la casse et doit être en minuscules.
Le nouveau nom et la nouvelle valeur DWORD doivent ressembler à ce qui suit pour les trois processus :
Nom DWORD : C :\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe
Valeur DWORD : 0
Redémarrez le service de conférence web Lync Server (RTCDATAMCU).
En tant qu’administrateur, exécutez la commande suivante :
iisreset /noforceLes utilisateurs doivent se reconnecter à l’aide de leur client de bureau Lync ou Skype Entreprise afin de résoudre complètement le problème.
Notes
- Lync Web App peut ne pas fonctionner correctement dans un environnement Lync Server 2010. Pour réduire les problèmes Lync Web App dans Lync Server 2010, vous devez ajouter une exception pour le composant Lync Web App (w3wp.exe).
- Pour Lync Server 2010, Lync Web App nécessite toujours des exceptions pour les processus de service MeetingMCUSvc.exe et w3wp.exe.
References
Pour en savoir plus sur la mise à jour de sécurité MS16-065, consultez l’article suivant dans la Base de connaissances Microsoft :
3155464 MS16-065 : Description de la vulnérabilité de divulgation d’informations de protocole TLS/SSL (CVE-2016-0149) : 10 mai 2016
Pour obtenir la liste complète des mises à jour .NET Framework associées, consultez le Bulletin de sécurité Microsoft MS16-065 – Rubrique importante sur le site web Microsoft TechNet.
Encore besoin d’aide ? Accédez à Microsoft Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour