Alguns clientes não conseguem ligar-se a modalidades de conferências depois de instalar o Boletim de Segurança MS16-065

  • Artigo
  • Aplica-se a:
    Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

Sintomas

Depois de instalar a Atualização de Segurança do Microsoft .NET Framework MS16-065 num servidor front-end ou Standard Edition para o Lync Server 2010, Lync Server 2013 ou Skype para Empresas Server 2015, alguns clientes internos não conseguem ligar a determinadas modalidades de conferências.

Notas

  • Os clientes externos que se ligam de fora da sua rede empresarial através de servidores Edge não são afetados.
  • Todos os clientes podem continuar a participar em reuniões, utilizar mensagens instantâneas, ver Informações de presença e ouvir áudio da reunião.
  • Este problema afeta os ambientes no local. Este problema não afeta o serviço Microsoft 365 Skype para Empresas Online.
    Para obter uma lista completa das atualizações .NET Framework que podem causar este problema, consulte o tópico Ms16-065 - Importante do Boletim de Segurança da Microsoft no site da Microsoft TechNet.

Seguem-se as modalidades conhecidas que são afetadas por este problema:

  • Quadros
  • Carregar Apresentações do PowerPoint
  • Partilhar Notas
  • Sondagens
  • Q&A

As mensagens de erro que os utilizadores podem receber quando este problema ocorre incluem o seguinte:

  • De momento, não é possível ligar ao servidor para apresentação.
  • Os problemas de rede estão a impedi-lo de partilhar notas e apresentar quadros, inquéritos e Pow carregado...
  • Ocorreu um erro durante a Reunião do Skype.

Causa

Este problema ocorre porque existe uma vulnerabilidade de divulgação de informações no protocolo Transport Layer Security e no protocolo Secure Sockets Layer (TLS/SSL), uma vez que são implementados no componente de encriptação do microsoft .NET Framework. Um atacante que explora com êxito esta vulnerabilidade pode desencriptar o tráfego TLS/SSL encriptado.

Esta vulnerabilidade é corrigida pela atualização de segurança que é abordada no Boletim de Segurança da Microsoft MS16-065. Esta atualização altera a forma como o componente de encriptação .NET Framework envia e recebe pacotes de rede encriptados.

As alterações introduzidas nesta atualização de segurança afetam a forma como Skype para Empresas; Clientes de ambiente de trabalho do Lync para PC; e Skype para Empresas para a Crestron RL, Polycom CX8000 e SMART Room System comunicam em conjunto com o Serviço de Conferências Web nos servidores Front End e Standard Edition. Estas alterações causam os problemas mencionados na secção "Sintomas".

Resolução

Transferências manuais

As correções estão agora disponíveis para os seguintes clientes baseados em MSI.

Lync 2010

Lync 2013 (Skype para Empresas)

Skype para Empresas 2016

Skype para Empresas para Crestron RL, Polycom CX8000 e Smart Room System

Surface Hub

Corrigido na Atualização de Aniversário do Windows 10 Team 1607

Nota

Após uma investigação mais aprofundada, foi determinado que o Lync para Mac 2011 não é afetado por este problema.

Instalações Clique-e-Use

Estas correções aplicam-se às seguintes instalações Clique-e-Use:

  • Canal Diferido (DC): versão 16.0.6741.2048 e versões posteriores do Office
  • Todos os outros canais: Versão 16.0.6965.2058 e versões posteriores do Office
  • Lync 2013 (Skype para Empresas): Compilações 15.0.4833.1001 e versões posteriores
    Para atualizar o Lync 2013 (Skype para Empresas) imediatamente, consulte Atualizar o Office 2013 ou o Microsoft 365.

Para determinar se a sua instalação do Office é Clique-e-Use ou baseada em MSI, siga estes passos:

  1. Inicie uma aplicação do Office 2016.
  2. No menu **Ficheiro **, selecione Conta.
  3. Para instalações Clique-e-Use do Office 2016, é apresentado um item **Opções de Atualização **. Para instalações baseadas em MSI, o item **Opções de Atualização **não é apresentado.
Instalação Clique-e-Use do Office 2016 Office 2016 baseado em MSI
Captura de ecrã que mostra o Word clicar para executar a opção de instalação. Captura de ecrã a mostrar o Word M S I.

Importante

Após a atualização dos clientes, remova quaisquer soluções instaladas anteriormente no Lync Server 2013 e Skype para Empresas 2015. Para tal, elimine as chaves de registo adicionadas.

Solução

Aviso

Estas soluções podem tornar um computador ou uma rede mais vulnerável a ataques por parte de utilizadores maliciosos ou por software malicioso, como vírus. Não recomendamos estas soluções. No entanto, estamos a fornecer estas informações para que possa implementar estas soluções a seu critério. Utilize estas soluções por sua conta e risco.

Importante

Siga cuidadosamente os passos indicados nesta secção. Poderão ocorrer problemas graves se modificar o registo de forma incorreta. Antes de o modificar, faça uma cópia de segurança do registo para restauro caso ocorram problemas.

Para contornar os problemas de ligação da modalidade de conferências no Lync Server 2010, Lync Server 2013 e Skype para Empresas 2015, tem de adicionar uma exceção de aplicação para o Serviço de Conferências Web (DATAMCUSVC.exe). Utilize os seguintes exemplos para definir as exceções no seu ambiente.

Skype para Empresas Server 2015

  1. Determine e registe o caminho de DATAMCUSVC.exe no servidor.

    Nota Por predefinição, o caminho de instalação é o seguinte:

    C:\Programas\Skype para Empresas Server 2015\Conferências Web

    Também pode obter estas informações através da ferramenta Serviços ao rever as propriedades do Skype para Empresas Server serviço de Conferências Web.

  2. Inicie o Editor de Registo. Para tal, clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.

  3. Localize as seguintes subchaves do registo:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Nota

    Se estiver a implementar proativamente a atualização antes de aplicar a atualização de segurança .NET Framework, tem de criar uma ou mais chaves manualmente porque ainda não existem.

  4. Crie o seguinte nome e valor DWORD:

    Nome DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe Valor DWORD: 0

    Importante

    Não inclua aspas no nome DWORD.

    O novo nome e valor DWORD devem assemelhar-se ao seguinte:

    Nome DWORD: C:\Program Files\Skype para Empresas Server 2015\Web Conferencing\DATAMCUSVC.exe

    Valor DWORD: 0

  5. Reinicie o Skype para Empresas Server serviço de Conferências Web (RTCDATAMCU).

  6. Os utilizadores têm de iniciar sessão novamente com o cliente de ambiente de trabalho do Lync ou Skype para Empresas para resolver completamente o problema.

Lync Server 2013

  1. Determine e registe o caminho de DATAMCUSVC.exe no servidor.

    Nota Por predefinição, o caminho de instalação é o seguinte:

    C:\Programas\Microsoft Lync Server 2013\Conferências Web

    Também pode obter estas informações através da ferramenta Serviços ao rever as propriedades do serviço de Conferências Web do Lync Server.

  2. Inicie o Editor de Registo. Para tal, clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.

  3. Localize as seguintes subchaves do registo:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Nota

    Se estiver a implementar proativamente a atualização antes de aplicar a atualização de segurança .NET Framework, tem de criar uma ou mais chaves manualmente porque ainda não existem.

  4. Crie o seguinte nome e valor DWORD:

    Nome DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe Valor DWORD: 0

    Importante

    Não inclua aspas no nome DWORD.

    O novo nome e valor DWORD devem assemelhar-se ao seguinte:

    Nome DWORD: C:\Programas\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

    Valor DWORD: 0

  5. Reinicie o Serviço de Conferências Web do Lync Server (RTCDATAMCU).

  6. Os utilizadores têm de iniciar sessão novamente com o cliente de ambiente de trabalho do Lync ou Skype para Empresas para resolver completamente o problema.

Lync Server 2010

  1. Determine e registe os caminhos de DATAMCUSVC.exe e MeetingMCUSvc.exe no servidor.

    Nota Por predefinição, os caminhos de instalação são os seguintes:

    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

    Também pode obter estas informações através da ferramenta Serviços ao rever as propriedades do Serviço de Conferências Web do Lync Server.

  2. Inicie o Editor de Registo. Para tal, clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.

  3. Localize as seguintes subchaves do registo:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    Nota

    Se estiver a implementar proativamente a atualização antes de aplicar a atualização de segurança .NET Framework, tem de criar uma ou mais chaves manualmente porque ainda não existem.

  4. Crie os seguintes nomes e valores DWORD:

    Nome DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe

    Valor DWORD: 0

    Nome DWORD: Path_obtained_in_Step_1\MeetingMCUSvc.exe

    Valor DWORD: 0

    Nome DWORD: C:\windows\system32\inetsrv\w3wp.exe

    Valor DWORD: 0

    Importante

    Não inclua aspas no nome DWORD. O caminho w3wp.exe é sensível às maiúsculas e minúsculas e deve estar em minúsculas.

    O novo nome e valor DWORD deve assemelhar-se ao seguinte para os três processos:

    Nome DWORD: C:\Programas\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    Valor DWORD: 0

  5. Reinicie o serviço de Conferências Web do Lync Server (RTCDATAMCU).

  6. Execute o seguinte comando como administrador:

    iisreset /noforce

  7. Os utilizadores têm de iniciar sessão novamente com o cliente de ambiente de trabalho do Lync ou Skype para Empresas para resolver completamente o problema.

Notas

  • O Lync Web App pode não funcionar corretamente num ambiente do Lync Server 2010. Para reduzir os problemas do Lync Web App no Lync Server 2010, tem de adicionar uma exceção para o componente do Lync Web App (w3wp.exe).
  • Para o Lync Server 2010, o Lync Web App ainda requer exceções para os processos de serviço MeetingMCUSvc.exe e w3wp.exe.

Referências

Para saber mais sobre a Atualização de Segurança MS16-065, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:

3155464 MS16-065: Descrição da vulnerabilidade de divulgação de informações do protocolo TLS/SSL (CVE-2016-0149): 10 de maio de 2016

Para obter uma lista completa das atualizações de .NET Framework relacionadas, consulte o tópico Ms16-065 – Importante do Boletim de Segurança da Microsoft no site da Microsoft TechNet.

Ainda necessita de ajuda? Vá para Comunidade Microsoft