Sommige clients kunnen geen verbinding maken met vergadermodaliteiten nadat u beveiligingsbulletin MS16-065 hebt geïnstalleerd

  • Artikel
  • Van toepassing op:
    Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

Symptomen

Nadat u microsoft .NET Framework beveiligingsupdate MS16-065 hebt geïnstalleerd op een Front End- of Standard Edition-server voor Lync Server 2010, Lync Server 2013 of Skype voor Bedrijven Server 2015, kunnen sommige interne clients geen verbinding maken met bepaalde vergadermethoden.

Opmerkingen

  • Externe clients die verbinding maken van buiten uw bedrijfsnetwerk via Edge-servers, worden niet beïnvloed.
  • Alle clients kunnen blijven deelnemen aan vergaderingen, chatberichten gebruiken, aanwezigheidsgegevens bekijken en audio van de vergadering horen.
  • Dit probleem is van invloed op on-premises omgevingen. Dit probleem is niet van invloed op de Microsoft 365 Skype voor Bedrijven Online-service.
    Zie het microsoft-beveiligingsbulletin MS16-065 - Belangrijk onderwerp op de Website van Microsoft TechNet voor een volledige lijst van de .NET Framework updates die dit probleem kunnen veroorzaken.

Hier volgen de bekende modaliteiten die worden beïnvloed door dit probleem:

  • Whiteboards
  • PowerPoint-presentaties uploaden
  • Notities delen
  • Polls
  • Q&A

De volgende foutberichten die gebruikers kunnen ontvangen wanneer dit probleem zich voordoet:

  • We kunnen momenteel geen verbinding maken met de server voor presentatie.
  • Netwerkproblemen verhinderen het delen van notities en het presenteren van whiteboards, polls en geüploade Pow...
  • Er is een fout opgetreden tijdens het Skype-vergadering.

Oorzaak

Dit probleem treedt op omdat er een beveiligingsprobleem voor het vrijgeven van informatie bestaat in het Transport Layer Security-protocol en het Secure Sockets Layer-protocol (TLS/SSL) zoals ze zijn geïmplementeerd in het versleutelingsonderdeel van de Microsoft .NET Framework. Een aanvaller die misbruik maakt van dit beveiligingsprobleem, kan versleuteld TLS/SSL-verkeer ontsleutelen.

Dit beveiligingsprobleem wordt opgelost door de beveiligingsupdate die wordt besproken in Microsoft-beveiligingsbulletin MS16-065. Deze update wijzigt de manier waarop het .NET Framework-versleutelingsonderdeel versleutelde netwerkpakketten verzendt en ontvangt.

De wijzigingen die in deze beveiligingsupdate worden geïntroduceerd, zijn van invloed op hoe Skype voor Bedrijven; Lync-desktopclients voor pc; en Skype voor Bedrijven voor Crestron RL, Polycom CX8000 en SMART Room System communiceren samen met de webvergaderingservice op de Front End- en Standard Edition-servers. Deze wijzigingen veroorzaken de problemen die worden vermeld in de sectie Symptomen.

Oplossing

Handmatige downloads

Er zijn nu oplossingen beschikbaar voor de volgende MSI-clients.

Lync 2010

Lync 2013 (Skype voor Bedrijven)

Skype voor Bedrijven 2016

Skype voor Bedrijven voor Crestron RL, Polycom CX8000 en SMART Room System

Surface Hub

Opgelost in Windows 10 Team Jubileumupdate 1607

Opmerking

Na verder onderzoek is vastgesteld dat Lync voor Mac 2011 niet wordt beïnvloed door dit probleem.

Klik-en-klaar-installaties

Deze correcties zijn van toepassing op de volgende Klik-en-Klaar-installaties:

  • Deferred Channel (DC): Office versie 16.0.6741.2048 en latere versies
  • Alle andere kanalen: Office versie 16.0.6965.2058 en latere versies
  • Lync 2013 (Skype voor Bedrijven): builds 15.0.4833.1001 en latere versies
    Zie Office 2013 of Microsoft 365 bijwerken om Lync 2013 (Skype voor Bedrijven) direct bij te werken.

Voer de volgende stappen uit om te bepalen of uw Office-installatie is gebaseerd op Klik-en-Klaar of MSI:

  1. Een Office 2016-toepassing starten.
  2. Selecteer in het menu **Bestand ** de optie Account.
  3. Voor Office 2016 Klik-en-Klaar-installaties wordt een **Updateopties **-item weergegeven. Voor msi-installaties wordt het item **Bijwerkopties ** niet weergegeven.
Installatie van Office 2016 Klik-en-Klaar MSI-gebaseerde Office 2016
Schermopname van de Word klik om de installatie uit te voeren. Schermopname van de Word M S I.

Belangrijk

Nadat de clients zijn bijgewerkt, verwijdert u eerder geïnstalleerde tijdelijke oplossingen in Lync Server 2013 en Skype voor Bedrijven 2015. Verwijder hiervoor de toegevoegde registersleutels.

Tijdelijke oplossing

Waarschuwing

Deze tijdelijke oplossingen kunnen een computer of een netwerk kwetsbaarder maken voor aanvallen door kwaadwillende gebruikers of door schadelijke software zoals virussen. We raden deze tijdelijke oplossingen niet aan. We verstrekken deze informatie echter, zodat u deze tijdelijke oplossingen naar eigen goeddunken kunt implementeren. Gebruik deze tijdelijke oplossingen op eigen risico.

Belangrijk

Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Maak een back-up van het register voor herstel in geval van problemen voordat u het wijzigt.

Als u problemen met de vergadermodale verbinding in Lync Server 2010, Lync Server 2013 en Skype voor Bedrijven 2015 wilt omzeilen, moet u een toepassings uitzondering toevoegen voor de webvergaderingservice (DATAMCUSVC.exe). Gebruik de volgende voorbeelden om de uitzonderingen in uw omgeving in te stellen.

Skype voor Bedrijven Server 2015

  1. Bepaal en noteer het pad van DATAMCUSVC.exe op de server.

    Opmerking Het installatiepad is standaard als volgt:

    C:\Program Files\Skype voor Bedrijven Server 2015\Webvergaderingen

    U kunt deze informatie ook verkrijgen via het hulpprogramma Services door de eigenschappen van de Skype voor Bedrijven Server webvergaderingservice te bekijken.

  2. De Register-editor starten. Klik hiervoor op Start, klik op Uitvoeren, typ regedit en klik vervolgens op OK.

  3. Zoek de volgende registersubsleutel:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Opmerking

    Als u de update proactief implementeert voordat u de .NET Framework beveiligingsupdate toepast, moet u een of meer sleutels handmatig maken omdat deze nog niet bestaan.

  4. Maak de volgende DWORD-naam en -waarde:

    DWORD-naam: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-waarde: 0

    Belangrijk

    Neem geen aanhalingstekens op in de DWORD-naam.

    De nieuwe DWORD-naam en -waarde moeten er als volgt uitzien:

    DWORD-naam: C:\Program Files\Skype voor Bedrijven Server 2015\Web Conferencing\DATAMCUSVC.exe

    DWORD-waarde: 0

  5. Start de Skype voor Bedrijven Server Web Conferencing-service (RTCDATAMCU) opnieuw.

  6. Gebruikers moeten zich opnieuw aanmelden met hun Lync- of Skype voor Bedrijven desktopclient om het probleem volledig op te lossen.

Lync Server 2013

  1. Bepaal en noteer het pad van DATAMCUSVC.exe op de server.

    Opmerking Standaard is het installatiepad het volgende:

    C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

    U kunt deze informatie ook verkrijgen via het hulpprogramma Services door de eigenschappen van de Lync Server Web Conferencing-service te bekijken.

  2. De Register-editor starten. Klik hiervoor op Start, klik op Uitvoeren, typ regedit en klik vervolgens op OK.

  3. Zoek de volgende registersubsleutel:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Opmerking

    Als u de update proactief implementeert voordat u de .NET Framework beveiligingsupdate toepast, moet u een of meer sleutels handmatig maken omdat deze nog niet bestaan.

  4. Maak de volgende DWORD-naam en -waarde:

    DWORD-naam: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-waarde: 0

    Belangrijk

    Neem geen aanhalingstekens op in de DWORD-naam.

    De nieuwe DWORD-naam en -waarde moeten er als volgt uitzien:

    DWORD-naam: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

    DWORD-waarde: 0

  5. Start de Lync Server Web Conferencing Service (RTCDATAMCU) opnieuw.

  6. Gebruikers moeten zich opnieuw aanmelden met hun Lync- of Skype voor Bedrijven desktopclient om het probleem volledig op te lossen.

Lync Server 2010

  1. Bepaal en noteer de paden van DATAMCUSVC.exe en MeetingMCUSvc.exe op de server.

    Opmerking Standaard zijn de installatiepaden als volgt:

    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

    U kunt deze informatie ook verkrijgen via het hulpprogramma Services door de eigenschappen van de Lync Server Web Conferencing-service te bekijken.

  2. De Register-editor starten. Klik hiervoor op Start, klik op Uitvoeren, typ regedit en klik vervolgens op OK.

  3. Zoek de volgende registersubsleutel:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    Opmerking

    Als u de update proactief implementeert voordat u de .NET Framework beveiligingsupdate toepast, moet u een of meer sleutels handmatig maken omdat deze nog niet bestaan.

  4. Maak de volgende DWORD-namen en -waarden:

    DWORD-naam: Path_obtained_in_Step_1\DATAMCUSVC.exe

    DWORD-waarde: 0

    DWORD-naam: Path_obtained_in_Step_1\MeetingMCUSvc.exe

    DWORD-waarde: 0

    DWORD-naam: C:\windows\system32\inetsrv\w3wp.exe

    DWORD-waarde: 0

    Belangrijk

    Neem geen aanhalingstekens op in de DWORD-naam. Het pad w3wp.exe is hoofdlettergevoelig en moet allemaal in kleine letters staan.

    De nieuwe DWORD-naam en -waarde moeten er als volgt uitzien voor alle drie de processen:

    DWORD-naam: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    DWORD-waarde: 0

  5. Start de Lync Server Web Conferencing-service (RTCDATAMCU) opnieuw.

  6. Voer de volgende opdracht uit als beheerder:

    iisreset /noforce

  7. Gebruikers moeten zich opnieuw aanmelden met hun Lync- of Skype voor Bedrijven desktopclient om het probleem volledig op te lossen.

Opmerkingen

  • Lync Web App werkt mogelijk niet correct in een Lync Server 2010-omgeving. Als u Lync Web App problemen in Lync Server 2010 wilt verminderen, moet u een uitzondering toevoegen voor het onderdeel Lync Web App (w3wp.exe).
  • Voor Lync Server 2010 vereist Lync Web App nog steeds uitzonderingen voor de MeetingMCUSvc.exe- en w3wp.exe serviceprocessen.

Verwijzingen

Zie het volgende artikel in de Microsoft Knowledge Base voor meer informatie over de ms16-065-beveiligingsupdate:

3155464 MS16-065: Beschrijving van het beveiligingslek met betrekking tot het vrijgeven van informatie over TLS/SSL-protocol (CVE-2016-0149): 10 mei 2016

Zie het microsoft-beveiligingsbulletin MS16-065 – Belangrijk op de Website van Microsoft TechNet voor een volledige lijst met gerelateerde .NET Framework updates.

Meer hulp nodig? Ga naar Microsoft Community.