Alguns clientes não podem se conectar a modalidades de conferência depois de instalar o Boletim de Segurança MS16-065

  • Artigo
  • Aplica-se a:
    Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

Sintomas

Depois de instalar o Microsoft .NET Framework Security Update MS16-065 em um servidor Front End ou Standard Edition para Lync Server 2010, Lync Server 2013 ou Skype for Business Server 2015, alguns clientes internos não podem se conectar a determinadas modalidades de conferência.

Anotações

  • Clientes externos que se conectam de fora da rede corporativa por meio de servidores do Edge não são afetados.
  • Todos os clientes podem continuar participando de reuniões, usar mensagens instantâneas, ver Informações de presença e ouvir áudio da reunião.
  • Esse problema afeta ambientes locais. Esse problema não afeta o serviço Microsoft 365 Skype for Business Online.
    Para obter uma lista completa das atualizações .NET Framework que podem causar esse problema, consulte o Boletim de Segurança da Microsoft MS16-065 – Tópico importante no site do Microsoft TechNet.

Veja a seguir as modalidades conhecidas afetadas por esse problema:

  • Quadros
  • Carregar apresentações do PowerPoint
  • Notas de compartilhamento
  • Pesquisas
  • P e R

As mensagens de erro que os usuários podem receber quando esse problema ocorre incluem o seguinte:

  • Não podemos nos conectar ao servidor para apresentar agora.
  • Problemas de rede estão impedindo você de compartilhar anotações e apresentar quadros, pesquisas e pow carregado...
  • Ocorreu um erro durante o Reunião do Skype.

Motivo

Esse problema ocorre porque existe uma vulnerabilidade de divulgação de informações no protocolo Segurança da Camada de Transporte e no protocolo TLS/SSL (Secure Sockets Layer) à medida que são implementados no componente de criptografia do Microsoft .NET Framework. Um invasor que explora com êxito essa vulnerabilidade pode descriptografar o tráfego TLS/SSL criptografado.

Essa vulnerabilidade é corrigida pela atualização de segurança discutida no Boletim de Segurança da Microsoft MS16-065. Essa atualização altera a forma como o componente de criptografia .NET Framework envia e recebe pacotes de rede criptografados.

As alterações introduzidas nesta atualização de segurança afetam a forma como Skype for Business; Clientes da área de trabalho do Lync para PC; e Skype for Business para Crestron RL, Polycom CX8000 e SMART Room System se comunicam em conjunto com o Serviço de Conferência Web nos servidores Front End e Standard Edition. Essas alterações causam os problemas mencionados na seção "Sintomas".

Resolução

Downloads manuais

As correções agora estão disponíveis para os seguintes clientes baseados em MSI.

Lync 2010

Lync 2013 (Skype for Business)

Skype for Business 2016

Skype for Business para Crestron RL, Polycom CX8000 e SMART Room System

Surface Hub

Corrigido em Windows 10 Team Atualização de Aniversário 1607

Observação

Após novas investigações, foi determinado que o Lync para Mac 2011 não é afetado por esse problema.

Instalações de clique para executar

Essas correções se aplicam às seguintes instalações de Clique para Executar:

  • Canal Adiado (DC): Versão do Office 16.0.6741.2048 e versões posteriores
  • Todos os outros canais: versão do Office 16.0.6965.2058 e versões posteriores
  • Lync 2013 (Skype for Business): Compila versões 15.0.4833.1001 e posteriores
    Para atualizar o Lync 2013 (Skype for Business) imediatamente, consulte Atualizar o Office 2013 ou o Microsoft 365.

Para determinar se a instalação do Office é baseada em Clique para Executar ou MSI, siga estas etapas:

  1. Inicie um aplicativo do Office 2016.
  2. No menu **Arquivo **, selecione Conta.
  3. Para instalações do Office 2016 Click-to-Run, um item **Opções de atualização **é exibido. Para instalações baseadas em MSI, o item **Opções de Atualização **não é exibido.
Instalação do Office 2016 Click-to-Run Office 2016 baseado em MSI
Captura de tela que mostra o Word clique para executar a opção de instalação. Captura de tela que mostra o Word M S I.

Importante

Depois que os clientes forem atualizados, remova todas as soluções alternativas instaladas anteriormente no Lync Server 2013 e Skype for Business 2015. Para fazer isso, exclua as chaves de registro adicionadas.

Solução alternativa

Aviso

Essas soluções alternativas podem tornar um computador ou uma rede mais vulnerável a ataques de usuários mal-intencionados ou por softwares mal-intencionados, como vírus. Não recomendamos essas soluções alternativas. No entanto, estamos fornecendo essas informações para que você possa implementar essas soluções alternativas a seu próprio critério. Use essas soluções alternativas por sua conta e risco.

Importante

Siga as etapas nesta seção com cuidado. Sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Antes de modificá-lo, faça backup do Registro para restauração em caso de problemas.

Para contornar os problemas de conexão de modalidade de conferência no Lync Server 2010, Lync Server 2013 e Skype for Business 2015, você deve adicionar uma exceção de aplicativo para o Serviço de Conferência Web (DATAMCUSVC.exe). Use os exemplos a seguir para definir as exceções em seu ambiente.

Skype for Business Server 2015

  1. Determine e registre o caminho de DATAMCUSVC.exe no servidor.

    Nota Por padrão, o caminho de instalação é o seguinte:

    C:\Program Files\Skype for Business Server 2015\Web Conferencing

    Você também pode obter essas informações por meio da ferramenta Serviços examinando as propriedades do serviço Skype for Business Server Web Conferencing.

  2. Inicie o Editor do Registro. Para fazer isso, clique em Iniciar, clique em Executar, digite regedit e clique em OK.

  3. Localize a seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Observação

    Se você estiver implantando proativamente a atualização antes de aplicar a atualização de segurança .NET Framework, você deve criar uma ou mais chaves manualmente porque elas ainda não existem.

  4. Crie o seguinte nome e valor DWORD:

    Nome da DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe Valor DWORD: 0

    Importante

    Não inclua aspas no nome DWORD.

    O novo nome e valor DWORD devem se assemelhar ao seguinte:

    Nome da DWORD: C:\Arquivos do Programa\Skype for Business Server 2015\Web Conferencing\DATAMCUSVC.exe

    Valor DWORD: 0

  5. Reinicie o serviço Skype for Business Server Web Conferencing (RTCDATAMCU).

  6. Os usuários devem fazer logon novamente usando seu cliente da área de trabalho lync ou Skype for Business para resolve completamente o problema.

Lync Server 2013

  1. Determine e registre o caminho de DATAMCUSVC.exe no servidor.

    Nota Por padrão, o caminho de instalação é o seguinte:

    C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

    Você também pode obter essas informações por meio da ferramenta Serviços examinando as propriedades do serviço de Conferência Web do Lync Server.

  2. Inicie o Editor do Registro. Para fazer isso, clique em Iniciar, clique em Executar, digite regedit e clique em OK.

  3. Localize a seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Observação

    Se você estiver implantando proativamente a atualização antes de aplicar a atualização de segurança .NET Framework, você deve criar uma ou mais chaves manualmente porque elas ainda não existem.

  4. Crie o seguinte nome e valor DWORD:

    Nome da DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe Valor DWORD: 0

    Importante

    Não inclua aspas no nome DWORD.

    O novo nome e valor DWORD devem se assemelhar ao seguinte:

    Nome da DWORD: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

    Valor DWORD: 0

  5. Reinicie o Serviço de Conferência Web do Lync Server (RTCDATAMCU).

  6. Os usuários devem fazer logon novamente usando seu cliente da área de trabalho lync ou Skype for Business para resolve completamente o problema.

Lync Server 2010

  1. Determine e registre os caminhos de DATAMCUSVC.exe e MeetingMCUSvc.exe no servidor.

    Nota Por padrão, os caminhos de instalação são os seguintes:

    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

    Você também pode obter essas informações por meio da ferramenta Serviços examinando as propriedades do Serviço de Conferência Web do Lync Server.

  2. Inicie o Editor do Registro. Para fazer isso, clique em Iniciar, clique em Executar, digite regedit e clique em OK.

  3. Localize a seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    Observação

    Se você estiver implantando proativamente a atualização antes de aplicar a atualização de segurança .NET Framework, você deve criar uma ou mais chaves manualmente porque elas ainda não existem.

  4. Crie os seguintes nomes e valores DWORD:

    Nome DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe

    Valor DWORD: 0

    Nome DWORD: Path_obtained_in_Step_1\MeetingMCUSvc.exe

    Valor DWORD: 0

    Nome DWORD: C:\windows\system32\inetsrv\w3wp.exe

    Valor DWORD: 0

    Importante

    Não inclua aspas no nome DWORD. O caminho w3wp.exe é sensível ao caso e deve estar todo em minúsculas.

    O novo nome e valor DWORD devem se assemelhar ao seguinte para todos os três processos:

    Nome da DWORD: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    Valor DWORD: 0

  5. Reinicie o serviço de Conferência Web do Lync Server (RTCDATAMCU).

  6. Execute o seguinte comando como administrador: 

    iisreset /noforce

  7. Os usuários devem fazer logon novamente usando seu cliente da área de trabalho lync ou Skype for Business para resolve completamente o problema.

Anotações

  • O Lync Web App pode não funcionar corretamente em um ambiente do Lync Server 2010. Para reduzir os problemas do Lync Web App no Lync Server 2010, você deve adicionar uma exceção para o componente do Lync Web App (w3wp.exe).
  • Para o Lync Server 2010, o Lync Web App ainda requer exceções para os processos de serviço MeetingMCUSvc.exe e w3wp.exe.

Referências

Para saber mais sobre a Atualização de Segurança MS16-065, confira o seguinte artigo na Base de Dados de Conhecimento da Microsoft:

3155464 MS16-065: Descrição da vulnerabilidade de divulgação de informações de protocolo TLS/SSL (CVE-2016-0149): 10 de maio de 2016

Para obter uma lista completa de atualizações de .NET Framework relacionadas, consulte o Boletim de Segurança da Microsoft MS16-065 – Tópico importante no site do Microsoft TechNet.

Ainda precisa de ajuda? Acesse a Microsoft Community.