Một số khách hàng không thể kết nối với hội nghị phương thức sau khi bạn cài đặt chuyên biệt bảo mật tin MS16-065

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3165438
Triệu chứng
Sau khi bạn cài đặt chuyên biệt Microsoft Khuôn khổ .NET Security Update MS16-065 trên máy chủ trước hoặc Standard Edition Lync Server 2010, Lync Server 2013 hoặc Skype dành cho doanh nghiệp chủ 2015, một số khách hàng nội bộ không thể kết nối các phương thức hội nghị.

Ngoài ra, ứng dụng web Lync có thể không hoạt động đúng trong một môi trường Lync Server 2010. Các bước chi tiết để giảm vấn đề ứng dụng web Lync Lync Server 2010, hãy xem phần "Giải pháp"phần.

Lưu ý:

  • Khách hàng bên ngoài kết nối từ bên ngoài mạng doanh nghiệp của bạn thông qua máy chủ Edge không bị ảnh hưởng.
  • Tất cả khách hàng có thể tiếp tục tham gia cuộc họp, sử dụng thư thoại tin tức thời, xem thông tin hình ảnh và nghe âm thanh cuộc họp.
  • Vấn đề này ảnh hưởng đến môi trường tại chỗ. Sự cố này không ảnh hưởng đến Office 365 Skype dành cho bản ghi dịch vụ kinh doanh trực tuyến.
Để biết danh sách đầy đủ các bản Cập Nhật Khuôn khổ .NET có thể gây ra sự cố này, hãy xem phần Microsoft Security Bulletin MS16-065 - quan trọng chủ đề trên web site Microsoft TechNet.

Sau đây là các phương thức bị ảnh hưởng bởi sự cố này:

  • Bảng trắng
  • Tải lên bản trình bày PowerPoint
  • Chia sẻ ghi chú
  • Kiểm tra vòng
  • Q&A

Thông báo lỗi mà người dùng có thể nhận được khi xảy ra sự cố này bao gồm:

  • Chúng tôi không thể kết nối với máy chủ để trình bày ngay bây giờ.
  • Sự cố mạng giữ bạn chia sẻ ghi chú và trình bày bảng trắng, kiểm tra vòng và tải lên Pow...
  • Lỗi xảy ra trong cuộc họp Skype.
Nguyên nhân
Sự cố này xảy ra do một lỗ hổng bảo mật tiết lộ thông tin có trong giao thức Transport Layer Security và giao thức Secure Socket Layer (TLS/SSL) khi chúng được thực hiện trong phần mã hóa của Microsoft Khuôn khổ .NET. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể giải mã hóa TLS/SSL lưu lượng.

Lỗ hổng này được cố định bởi Cập Nhật bảo mật được đề cập trong Microsoft Security Bulletin MS16-065. Bản cập nhật này thay đổi cách phần mã hóa Khuôn khổ .NET gửi và nhận được mã hóa mạng gói.

Cập nhật các thay đổi được giới thiệu trong bảo mật này ảnh hưởng đến cách Skype dành cho doanh nghiệp; Lync máy tính khách hàng cho PC; và Skype dành cho doanh nghiệp Crestron RL, Polycom CX8000 và hệ thống phòng thông MINH liên lạc với bản ghi dịch vụ hội nghị Web trên máy chủ trước Standard Edition. Những thay đổi này gây ra các vấn đề được đề cập trong phần "Triệu chứng".
Giải pháp

Tải xuống thủ công

Khắc phục hiện có sẵn cho khách hàng dựa trên MSI sau.

Lync 2010

Cập Nhật ngày 2016 Lync 2010 (KB3171499)
Mô tả bản Cập Nhật tích lũy cho Lync 2010 Attendee - quản trị viên cài đặt chuyên biệt mức: tháng 6 năm 2016
Mô tả bản Cập Nhật tích lũy cho Lync 2010 Attendee – cài đặt chuyên biệt mức sử dụng: tháng 6 năm 2016

Lync 2013 (Skype dành cho doanh nghiệp)

Ngày 7 tháng 6 năm 2016, Cập Nhật cho Lync 2013 (Skype dành cho doanh nghiệp) (KB3115033)

Skype cho doanh nghiệp 2016

Ngày 7 tháng 6 năm 2016, Cập Nhật cho Skype dành cho doanh nghiệp 2016 (KB3115087)

Skype dành cho doanh nghiệp Crestron RL, Polycom CX8000 và hệ thống phòng thông MINH

Skype dành cho doanh nghiệp ngày 2016 tích lũy Cập Nhật cho Crestron RL, Polycom CX8000 và hệ thống phòng thông MINH (KB3193855)

Bề mặt trung tâm

Cố định Bản cập nhật Windows 10 nhóm năm 1607

Lưu ý: Sau khi điều tra, đã xác định Lync cho Mac 2011is không bị ảnh hưởng bởi sự cố này.

Bấm để chạy cài đặt chuyên biệt

Các bản vá này áp dụng cho bản cài đặt chuyên biệt Click-to-Run sau:

  • Chậm kênh (DC): Phiên bản Office 16.0.6741.2048 và các phiên bản
  • Tất cả các kênh: Phiên bản Office 16.0.6965.2058 và phiên bản mới hơn
  • Lync 2013 (Skype dành cho doanh nghiệp): xây dựng 15.0.4833.1001 và phiên bản mới hơn
Để Cập Nhật Lync 2013 (Skype dành cho doanh nghiệp) ngay lập tức, hãy xem Cập Nhật Office 2013 hoặc Office 365.

Để xác định xem cài đặt chuyên biệt Office Click-to-Run hoặc dựa trên MSI, hãy làm theo các bước sau:

  1. Khởi động ứng dụng Office 2016.
  2. Trên các tệp menu, chọn tài khoản.
  3. Để cài đặt chuyên biệt Office 2016 Click-to-Run, một Cập Nhật tuỳ chọn mục sẽ hiển thị. Để cài đặt chuyên biệt dựa trên MSI, các Cập Nhật tuỳ chọn mục không hiển thị.
cài đặt chuyên biệt Office 2016 Click-to-RunDựa trên MSI Office 2016
Ảnh chụp màn hình từ bấm ChạyẢnh chụp màn hình từ MSI


Quan trọng Sau khi khách hàng được Cập Nhật, loại bỏ bất kỳ giải pháp đã được cài đặt chuyên biệt trong Lync Server 2013 và Skype dành cho doanh nghiệp 2015. Để thực hiện việc này, xoá khoá kiểm nhập bổ sung.

Lưu ý: Lync Server 2010, ứng dụng web Lync vẫn yêu cầu ngoại lệ cho quy trình bản ghi dịch vụ MeetingMCUSvc.exe và w3wp.exe.

Cách giải quyết khác
Cảnh báo Giải pháp này có thể khiến máy tính hoặc mạng dễ bị tấn công bởi những người dùng nguy hiểm hoặc bởi phần mềm nguy hiểm như vi-rút. Chúng tôi khuyến nghị các giải pháp. Tuy nhiên, chúng tôi cung cấp thông tin này để bạn có thể thực hiện các giải pháp theo cách riêng của bạn. Sử dụng các giải pháp rủi ro của riêng bạn.

Quan trọng Làm theo các bước trong phần này một cách cẩn thận. Vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Trước khi bạn sửa đổi sao lưu sổ kiểm nhập để khôi phục trong trường hợp xảy ra sự cố.

Để khắc phục sự cố kết nối phương thức hội nghị Lync Server 2010, Lync Server 2013 và Skype dành cho doanh nghiệp 2015, bạn phải thêm một ngoại lệ ứng dụng bản ghi dịch vụ hội nghị Web (DATAMCUSVC.exe). Lync Server 2010, bạn cũng phải thêm một ngoại lệ cho phần ứng dụng web Lync (w3wp.exe).

Sử dụng mẫu sau để thiết lập các ngoại lệ trong môi trường của bạn.

Skype dành cho máy chủ doanh nghiệp 2015

  1. Xác định và ghi lại đường dẫn DATAMCUSVC.exe trên máy chủ.

    Lưu ý: theo mặc định, đường dẫn cài đặt chuyên biệt là như sau:
    C:\Program Files\Skype dành cho doanh nghiệp chủ 2015\Web hội nghị

    Bạn cũng có thể lấy thông tin này thông qua công cụ bản ghi dịch vụ bằng cách xem các thuộc tính của Skype dành cho bản ghi dịch vụ kinh doanh Máy chủ Web Conferencing.
  2. Khởi động Trình soạn Sổ đăng ký. Để thực hiện việc này, bấm Bắt đầu, bấm chạy, loại regedit, sau đó bấm OK.
  3. Định vị khoá con kiểm nhập sau:
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Lưu ý: Nếu bạn chủ động triển khai bản Cập Nhật trước áp dụng bản Cập Nhật bảo mật Khuôn khổ .NET, bạn phải tạo một hoặc nhiều khoá theo cách thủ công vì chúng không được tồn tại.

  4. Tạo tên DWORD sau và giá trị:
    Tên DWORD:Path_obtained_in_Step_1\DATAMCUSVC.exe
    GIÁ trị: 0

    Quan trọng Không bao gồm dấu kiểm ngoặc kép trong tên DWORD.

    Tên DWORD mới và giá trị sẽ giống như sau:
    Tên DWORD: C:\Program Files\Skype dành cho doanh nghiệp chủ 2015\Web Conferencing\DATAMCUSVC.exe
    GIÁ trị: 0

  5. Khởi động lại Skype cho doanh nghiệp Máy chủ Web Conferencing (RTCDATAMCU).
  6. Người dùng phải kí nhập lại bằng cách sử dụng của Lync hoặc Skype dành cho khách hàng doanh nghiệp máy tính để hoàn toàn giải quyết vấn đề.

Lync Server 2013

  1. Xác định và ghi lại đường dẫn DATAMCUSVC.exe trên máy chủ.

    Lưu ý: theo mặc định, đường dẫn cài đặt chuyên biệt là như sau:
    C:\Program Files\Microsoft Lync Server 2013\Web hội nghị

    Bạn cũng có thể lấy thông tin này thông qua công cụ bản ghi dịch vụ bằng cách xem các thuộc tính của bản ghi dịch vụ hội nghị Web Lync Server.

  2. Khởi động Trình soạn Sổ đăng ký. Để thực hiện việc này, bấm Bắt đầu, bấm chạy, gõ regedit, và sau đó bấm OK.
  3. Định vị khoá con kiểm nhập sau:
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    Lưu ý: Nếu bạn chủ động triển khai bản Cập Nhật trước áp dụng bản Cập Nhật bảo mật Khuôn khổ .NET, bạn phải tạo một hoặc nhiều khoá theo cách thủ công vì chúng không được tồn tại.

  4. Tạo tên DWORD sau và giá trị:
    Tên DWORD:Path_obtained_in_Step_1\DATAMCUSVC.exe
    GIÁ trị: 0

    Quan trọng Không bao gồm dấu kiểm ngoặc kép trong tên DWORD.

    Tên DWORD mới và giá trị sẽ giống như sau:
    Tên DWORD: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe
    GIÁ trị: 0

  5. Khởi động lại bản ghi dịch vụ hội nghị Web Lync Server (RTCDATAMCU).
  6. Người dùng phải kí nhập lại bằng cách sử dụng của Lync hoặc Skype dành cho khách hàng doanh nghiệp máy tính để hoàn toàn giải quyết vấn đề.

Lync Server 2010

  1. Xác định và ghi lại đường dẫn DATAMCUSVC.exe và MeetingMCUSvc.exe trên máy chủ.

    Lưu ý: theo mặc định, đường dẫn cài đặt chuyên biệt là như sau:
    C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web họp Conferencing\MeetingMCUSvc.exe

    Bạn cũng có thể lấy thông tin này thông qua công cụ bản ghi dịch vụ bằng cách xem các thuộc tính của bản ghi dịch vụ hội nghị Lync Server Web.

  2. Khởi động Trình soạn Sổ đăng ký. Để thực hiện việc này, bấm Bắt đầu, bấm chạy, loại regedit, sau đó bấm OK.
  3. Định vị khoá con kiểm nhập sau:
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    Lưu ý: Nếu bạn chủ động triển khai Cập Nhật trước áp dụng Cập Nhật bảo mật Khuôn khổ .NET, bạn phải tạo một hoặc nhiều khoá theo cách thủ công vì chúng chưa tồn tại.

  4. Tạo tên DWORD và giá trị sau:
    Tên DWORD:Path_obtained_in_Step_1\DATAMCUSVC.exe
    GIÁ trị: 0

    Tên DWORD:Path_obtained_in_Step_1\MeetingMCUSvc.exe
    GIÁ trị: 0

    Tên DWORD: c:\windows\system32\inetsrv\w3wp.exe
    GIÁ trị: 0
    Quan trọng Không bao gồm dấu kiểm ngoặc kép trong tên DWORD. Đường w3wp.exe là chữ và nên tất cả chữ thường.

    Tên DWORD mới và giá trị sẽ giống như sau cho tất cả các quá trình 3:
    Tên DWORD: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe
    GIÁ trị: 0
  5. Khởi động lại bản ghi dịch vụ hội nghị Web Lync Server (RTCDATAMCU).
  6. Chạy lệnh sau đây là quản trị viên
    iisreset /noforce
  7. Người dùng phải kí nhập lại bằng cách sử dụng của Lync hoặc Skype dành cho khách hàng doanh nghiệp máy tính để hoàn toàn giải quyết vấn đề.
Tình trạng
Microsoft đang nghiên cứu vấn đề này và sẽ đăng thêm thông tin trong bài viết này khi thông tin có sẵn.
Tham khảo
Để tìm hiểu thêm về bản Cập Nhật bảo mật MS16 065, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
3155464 MS16-065: Mô tả TLS/SSL giao thức thông tin công bố lỗ hổng (CVE-2016-0149): 10 tháng 5 năm 2016

Danh sách đầy đủ liên quan đến các bản Cập Nhật Khuôn khổ .NET, xem các Microsoft Security Bulletin MS16-065-quan trọng chủ đề trên web site Microsoft TechNet.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3165438 - Xem lại Lần cuối: 10/26/2016 17:03:00 - Bản sửa đổi: 15.0

Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

  • kbsurveynew kbexpertiseinter kbprb kbmt KB3165438 KbMtvi
Phản hồi