Некоторые клиенты не могут подключиться к модалям конференц-связи после установки бюллетеня по безопасности MS16-065

  • Статья
  • Применяется к:
    Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

Симптомы

После установки обновления для системы безопасности Microsoft платформа .NET Framework MS16-065 на сервере переднего плана или standard Edition для Lync Server 2010, Lync Server 2013 или Skype для бизнеса Server 2015 некоторые внутренние клиенты не смогут подключаться к определенным модальностям конференц-связи.

Примечания.

  • Внешние клиенты, подключающиеся извне корпоративной сети через пограничные серверы, не затрагиваются.
  • Все клиенты могут продолжать присоединяться к собраниям, использовать обмен мгновенными сообщениями, просматривать сведения о присутствии и слышать звук собрания.
  • Эта проблема затрагивает локальные среды. Эта проблема не влияет на службу Microsoft 365 Skype для бизнеса Online.
    Полный список обновлений платформа .NET Framework, которые могут вызвать эту проблему, см. в бюллетене по безопасности Майкрософт MS16-065 — важный раздел на веб-сайте Microsoft TechNet.

Ниже приведены известные модалы, на которые влияет эта проблема.

  • Доски
  • Отправка презентаций PowerPoint
  • Общий доступ к заметкам
  • Опросы
  • Вопросы и ответы

При возникновении этой проблемы пользователи могут получать следующие сообщения об ошибках:

  • Не удается подключиться к серверу для презентации прямо сейчас.
  • Проблемы с сетью не позволяют вам делиться заметками и представлять доски, опросы и загруженные Pow...
  • Во время собрания Skype произошла ошибка.

Причина

Эта проблема возникает из-за уязвимости раскрытия информации в протоколах безопасности транспортного уровня и протоколах TLS/SSL, так как они реализованы в компоненте шифрования платформа .NET Framework Майкрософт. Злоумышленник, который успешно использует эту уязвимость, может расшифровать зашифрованный трафик TLS/SSL.

Эта уязвимость устранена с помощью обновления для системы безопасности, описанного в бюллетене по безопасности Майкрософт MS16-065. Это обновление изменяет способ отправки и получения зашифрованных сетевых пакетов компонентом шифрования платформа .NET Framework.

Изменения, внесенные в это обновление для системы безопасности, влияют на Skype для бизнеса; Настольные клиенты Lync для пк; и Skype для бизнеса для Crestron RL, Polycom CX8000 и SMART Room System взаимодействуют со службой веб-конференций на серверах front end и Standard Edition. Эти изменения вызывают проблемы, упомянутые в разделе "Симптомы".

Разрешение

Скачивание вручную

Исправления теперь доступны для следующих клиентов на основе MSI.

Lync 2010

Lync 2013 (Skype для бизнеса)

Skype для бизнеса 2016

Skype для бизнеса для Crestron RL, Polycom CX8000 и SMART Room System

Surface Hub

Исправлено в юбилейном обновлении Windows 10 для совместной работы 1607

Примечание.

После дальнейшего изучения было установлено, что эта проблема не затрагивает Lync для Mac 2011.

Установка "нажми и запускай"

Эти исправления применяются к следующим установкам "нажми и работай":

  • Отложенный канал (DC): Office версии 16.0.6741.2048 и более поздних версий
  • Все остальные каналы: Office версии 16.0.6965.2058 и более поздних версий
  • Lync 2013 (Skype для бизнеса): сборки 15.0.4833.1001 и более поздних версий
    Сведения о немедленном обновлении Lync 2013 (Skype для бизнеса) см. в статье Обновление Office 2013 или Microsoft 365.

Чтобы определить, используется ли ваша установка Office на основе "нажми и работай" или на основе MSI, выполните следующие действия.

  1. Запустите приложение Office 2016.
  2. В меню **Файл **выберите Учетная запись.
  3. Для установок Office 2016 "нажми и запускай" отображается элемент **Параметры обновления **. Для установок на основе MSI элемент **Параметры обновления *** не отображается.
Установка Office 2016 "нажми и запуск" Office 2016 на основе MSI
Снимок экрана: Word щелкните, чтобы запустить установку. Снимок экрана: Word M S I.

Важно!

После обновления клиентов удалите все ранее установленные обходные пути в Lync Server 2013 и Skype для бизнеса 2015. Для этого удалите добавленные разделы реестра.

Обходной путь

Предупреждение

Эти обходные пути могут сделать компьютер или сеть более уязвимыми для атак злоумышленников или вредоносных программ, таких как вирусы. Мы не рекомендуем использовать эти обходные пути. Однако мы предоставляем эту информацию, чтобы вы могли реализовать эти обходные пути по своему усмотрению. Используйте эти обходные пути на свой страх и риск.

Важно!

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Чтобы обойти проблемы с подключением с модальности конференц-связи в Lync Server 2010, Lync Server 2013 и Skype для бизнеса 2015, необходимо добавить исключение приложения для службы веб-конференций (DATAMCUSVC.exe). Используйте следующие примеры, чтобы задать исключения в вашей среде.

Skype для бизнеса Server 2015

  1. Определите и запишите путь DATAMCUSVC.exe на сервере.

    Примечание По умолчанию путь установки выглядит следующим образом:

    C:\Program Files\Skype для бизнеса Server 2015\Web Conferencing

    Эти сведения также можно получить с помощью средства Службы, просмотрев свойства службы веб-конференций Skype для бизнеса Server.

  2. Откройте редактор реестра. Для этого нажмите кнопку Пуск, нажмите кнопку Выполнить, введите regedit и нажмите кнопку ОК.

  3. Найдите следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Примечание.

    При упреждающем развертывании обновления до применения обновления для системы безопасности платформа .NET Framework необходимо вручную создать один или несколько ключей, так как они еще не существуют.

  4. Создайте следующее имя и значение DWORD:

    Имя DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe значение DWORD: 0

    Важно!

    Не включайте кавычки в имя DWORD.

    Новое имя и значение DWORD должны выглядеть следующим образом:

    Имя DWORD: C:\Program Files\Skype для бизнеса Server 2015\Web Conferencing\DATAMCUSVC.exe

    Значение DWORD: 0

  5. Перезапустите службу веб-конференций Skype для бизнеса Server (RTCDATAMCU).

  6. Чтобы полностью устранить проблему, пользователи должны повторно войти в систему с помощью lync или Skype для бизнеса классического клиента.

Lync Server 2013

  1. Определите и запишите путь DATAMCUSVC.exe на сервере.

    Примечание По умолчанию путь установки следующий:

    C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

    Эти сведения также можно получить с помощью средства "Службы", просмотрев свойства службы веб-конференций Lync Server.

  2. Откройте редактор реестра. Для этого нажмите кнопку Пуск, нажмите кнопку Выполнить, введите regedit и нажмите кнопку ОК.

  3. Найдите следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Примечание.

    При упреждающем развертывании обновления до применения обновления для системы безопасности платформа .NET Framework необходимо вручную создать один или несколько ключей, так как они еще не существуют.

  4. Создайте следующее имя и значение DWORD:

    Имя DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe значение DWORD: 0

    Важно!

    Не включайте кавычки в имя DWORD.

    Новое имя и значение DWORD должны выглядеть следующим образом:

    Имя DWORD: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

    Значение DWORD: 0

  5. Перезапустите службу веб-конференций Lync Server (RTCDATAMCU).

  6. Чтобы полностью устранить проблему, пользователи должны повторно войти в систему с помощью lync или Skype для бизнеса классического клиента.

Lync Server 2010

  1. Определите и запишите пути DATAMCUSVC.exe и MeetingMCUSvc.exe на сервере.

    Примечание По умолчанию пути установки:

    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

    Эти сведения также можно получить с помощью средства "Службы", просмотрив свойства службы веб-конференций Lync Server.

  2. Откройте редактор реестра. Для этого нажмите кнопку Пуск, нажмите кнопку Выполнить, введите regedit и нажмите кнопку ОК.

  3. Найдите следующий подраздел реестра:

    HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    Примечание.

    При упреждающем развертывании обновления до применения обновления для системы безопасности платформа .NET Framework необходимо вручную создать один или несколько ключей, так как они еще не существуют.

  4. Создайте следующие имена и значения DWORD:

    Имя DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe

    Значение DWORD: 0

    Имя DWORD: Path_obtained_in_Step_1\MeetingMCUSvc.exe

    Значение DWORD: 0

    Имя DWORD: C:\windows\system32\inetsrv\w3wp.exe

    Значение DWORD: 0

    Важно!

    Не включайте кавычки в имя DWORD. Путь w3wp.exe учитывает регистр и должен быть в нижнем регистре.

    Новое имя и значение DWORD должны выглядеть следующим образом для всех трех процессов:

    Имя DWORD: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    Значение DWORD: 0

  5. Перезапустите службу веб-конференций Lync Server (RTCDATAMCU).

  6. Выполните следующую команду от имени администратора: 

    iisreset /noforce

  7. Чтобы полностью устранить проблему, пользователи должны повторно войти в систему с помощью lync или Skype для бизнеса классического клиента.

Примечания.

  • Lync Web App могут работать неправильно в среде Lync Server 2010. Чтобы устранить проблемы Lync Web App в Lync Server 2010, необходимо добавить исключение для компонента Lync Web App (w3wp.exe).
  • Для Lync Server 2010 Lync Web App по-прежнему требуются исключения для процессов службы MeetingMCUSvc.exe и w3wp.exe.

Ссылки

Дополнительные сведения об обновлении системы безопасности MS16-065 см. в следующей статье базы знаний Майкрософт:

3155464 MS16-065: описание уязвимости раскрытия информации протокола TLS/SSL (CVE-2016-0149): 10 мая 2016 г.

Полный список связанных обновлений платформа .NET Framework см. в бюллетене майкрософт по безопасности MS16-065 — Важный раздел на веб-сайте Microsoft TechNet.

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.