現在オフラインです。再接続するためにインターネットの接続を待っています

Lync Server 2010、Lync Server 2013、または Skype for Business Server 2015 上でセキュリティ情報 MS16-065 をインストールした後で会議モダリティが機能しなくなる

現象
Lync Server 2010、Lync Server 2013、または Skype for Business Server 2015 のフロント エンド サーバーまたは Standard Edition Server 上で Microsoft .NET Framework Security Update MS16-065 をインストールした後で、内部ユーザー向けのいくつかの会議モダリティが機能しなくなります。

この問題の原因となる .NET Framework 更新プログラムの詳しいリストについては、マイクロソフト TechNet Web サイトの「マイクロソフト セキュリティ情報 MS16-065 - 重要」のトピックをご覧ください。

次に挙げるモダリティが、この問題の影響を受けることがわかっています。

  • ホワイトボード
  • PowerPoint プレゼンテーションのアップロード
  • メモの共有
  • 投票
  • 質疑応答

この問題が発生した場合、次のようなエラー メッセージが表示されることがあります。

  • 現在サーバーに接続できません。
  • ネットワークの問題により、メモを共有したり、ホワイトボード、投票、アップロードした PowerPoint を表示したりできません…
  • Skype 会議中にエラーが発生しました。

原因
この問題は、Microsoft .NET Framework の暗号化コンポーネントとして実装される Transport Layer Security (TLS) プロトコルと Secure Sockets Layer (SSL) プロトコルに情報漏洩の脆弱性が存在することが原因で発生します。攻撃者がこの脆弱性を悪用した場合、暗号化された TLS/SSL トラフィックを解読する可能性があります。

この脆弱性は、マイクロソフト セキュリティ情報 MS16-065 に説明のあるセキュリティ更新プログラムによって解決されます。この更新プログラムは、.NET Framework 暗号化コンポーネントが暗号化されたネットワーク パケットを送受信する方法を変更します。

このセキュリティ更新プログラムに含まれる変更によって、Skype for Business、Lync、Lync for Mac デスクトップ クライアントと、フロント エンド サーバーや Standard Edition サーバー上の Web 会議サービスとの通信方法が影響を受けます。これらの変更によって「現象」に記載されている問題が発生します。
回避策
警告 これらの回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。マイクロソフトでは、この方法は推奨しません。この情報は、記載されている手順をユーザー自身の判断で実施することを前提として提供されています。これらの回避策は、自己の責任において使用してください。

重要 このセクションの手順の実行には注意が必要です。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する前に、問題が発生した場合に備えて、復元できるようにレジストリのバックアップ を作成します。

この問題を回避するには、次のサポート技術情報の資料に記載されているガイドに従って操作します。
3155464 [MS16-065]:TLS/SSL プロトコルの情報漏洩の脆弱性について (CVE-2016-0149):(2016 年 5 月 10 日)

さらに、DATAMCUSVC.exe プロセスと適したバージョンの Web 会議サービスを再起動するための例外が追加されています。環境内にその例外を設定するには、次のサンプルを使用してください。

Skype for Business Server 2015

  1. DATAMCUSVC.exe ファイルを配置するサーバー上の場所を決めて書き留めておいてください。

    : デフォルトのインストール パスは次のとおりです。
    C:\Program Files\Skype for Business Server 2015\Web Conferencing

    また、この情報は、サービス ツールから Skype for Business Server Web 会議サービスのプロパティを確認することによって調べることもできます。
  2. レジストリ エディターを起動します。その際、[スタート]、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力し、[OK] をクリックします。
  3. 次のレジストリ サブキーを見つけます。
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    : .NET Framework セキュリティ更新プログラムを適用する更新プログラムを事前に展開している場合は、キーがまだ存在していないため、1 つ以上のキーを作成する必要があります。

  4. 次の DWORD 名と値を追加します。
    DWORD 名:Path_obtained_in_Step_1\DATAMCUSVC.exe
    DWORD 値: 0

    重要: DWORD 名にはクォーテーション マークは使用できません。

    新しい DWORD 名と値は次のようになります。
    DWORD 名: C:\Program Files\Skype for Business Server 2015\Web Conferencing\DATAMCUSVC.exe
    DWORD 値: 0

  5. Skype for Business Server Web 会議サービス(RTCDATAMCU)を再起動します。
  6. 問題を完全に解決するには、ユーザーは Lync または Skype for Business デスクトップ クライアントを使用してログインしなおす必要があります。

Lync Server 2013

  1. DATAMCUSVC.exe を配置するサーバー上の場所を決めて書き留めておいてください。

    : 既定のインストール パスは次のとおりです。
    C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

    また、この情報は、サービス ツールから Lync Server Web 会議サービスのプロパティを確認することによって調べることもできます。

  2. レジストリ エディターを起動します。その際、[スタート]、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力し、[OK] をクリックします。
  3. 次のレジストリ サブキーを見つけます。
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    : .NET Framework セキュリティ更新プログラムを適用する更新プログラムを事前に展開している場合は、キーがまだ存在していないため、1 つ以上のキーを作成する必要があります。

  4. 次の DWORD 名と値を追加します。
    DWORD 名:Path_obtained_in_Step_1\DATAMCUSVC.exe
    DWORD 値: 0

    重要: DWORD 名にはクォーテーション マークは使用できません。

    新しい DWORD 名と値は次のようになります。
    DWORD 名: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe
    DWORD 値: 0

  5. Lync Server Web 会議サービス(RTCDATAMCU)を再起動します。
  6. 問題を完全に解決するには、ユーザーは Lync または Skype for Business デスクトップ クライアントを使用してログインしなおす必要があります。

Lync Server 2010

  1. DATAMCUSVC.exe を配置するサーバー上の場所を決めて書き留めておいてください。

    : 既定のインストール パスは次のとおりです。
    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing

    また、この情報は、サービス ツールから Lync Server Web 会議サービスのプロパティを確認することによって調べることもできます。

  2. レジストリ エディターを起動します。その際、[スタート]、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力し、[OK] をクリックします。
  3. 次のレジストリ サブキーを見つけます。
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    : .NET Framework セキュリティ更新プログラムを適用する更新プログラムを事前に展開している場合は、キーがまだ存在していないため、1 つ以上のキーを作成する必要があります。

  4. 次の DWORD 名と値を追加します。
    DWORD 名:Path_obtained_in_Step_1\DATAMCUSVC.exe
    DWORD 値: 0

    重要: DWORD 名にはクォーテーション マークは使用できません。

    新しい DWORD 名と値は次のようになります。
    DWORD 名: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe
    DWORD 値: 0

  5. Lync Server Web 会議サービス(RTCDATAMCU)を再起動します。
  6. 問題を完全に解決するには、ユーザーは Lync または Skype for Business デスクトップ クライアントを使用してログインしなおす必要があります。
状況
マイクロソフトでは、この問題について現在調査中です。詳細については、わかり次第この資料に掲載する予定です。
関連情報
MS16-065 セキュリティ更新プログラムの詳細については、以下のサポート技術情報番号をクリックしてください。
3155464 [MS16-065]:TLS/SSL プロトコルの情報漏洩の脆弱性について (CVE-2016-0149):(2016 年 5 月 10 日)

関連する .NET Framework 更新プログラムの詳しいリストについては、マイクロソフト TechNet Web サイトの「マイクロソフト セキュリティ情報 MS16-065 - 重要」のトピックをご覧ください。
プロパティ

文書番号:3165438 - 最終更新日: 06/06/2016 22:46:00 - リビジョン: 2.0

Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

  • kbsurveynew kbexpertiseinter kbprb KB3165438
フィードバック
>