在您安裝安全性公告 MS16-065 之後,將無法連線到會議形式的某些用戶端

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3165438
徵狀
您在 Lync 伺服器 2010年、 Lync 伺服器 2013 或 Skype 的前端或標準版伺服器上安裝 Microsoft.NET Framework 安全性更新 MS16-065 的商務伺服器 2015年之後,某些內部用戶端無法連線到特定的會議形式中。

此外,Lync 的 Web 應用程式可能無法在 Lync 伺服器 2010年環境中正確運作。若要減少在 Lync 伺服器 2010 Lync 的 Web 應用程式問題的詳細步驟,請參閱"因應措施> 一節。

注意事項

  • 從連接邊緣伺服器透過您公司網路外部的外部用戶端不會受到影響。
  • 所有的用戶端可以繼續加入會議、 使用立即訊息、 查看出席資訊和聽到會議音訊。
  • 這個問題會影響先環境。這個問題並不會影響 Office 365 Skype,商務線上服務。
如需.NET Framework 更新可能會造成這個問題的完整清單,請參閱 Microsoft 安全性公告 MS16-065-重要 在 Microsoft TechNet 網站上的主題。

下列是已知的形式會受到這個問題︰

  • 白板
  • 上載 PowerPoint 簡報
  • 共用筆記
  • 投票
  • Q&A

下面是這個問題發生時,使用者可能會收到錯誤訊息︰

  • 我們無法連線到現在呈現的伺服器。
  • 網路問題會讓您從共用筆記,並呈現白板,投票及上載的 Pow...
  • Skype 會議期間,發生錯誤。
發生的原因
因為在傳輸層安全性通訊協定和安全通訊端層通訊協定 (TLS/SSL) 存在於一個資訊洩漏的弱點,他們是在 Microsoft.NET Framework 的加密元件中實作時,就會發生這個問題。成功利用此弱點的攻擊者可以解密加密的 TLS/SSL 傳輸。

這項弱點中所提及的安全性更新所修正 Microsoft 安全性公告 MS16-065.這項更新改變的.NET Framework 的加密元件傳送和接收加密的網路封包的方式。

變更所簡介此安全性更新會影響如何適用於企業; SkypeLync PC; 的桌面用戶端和 Skype 的 Crestron RL、 Polycom CX8000 和智慧型的房間系統的商務通訊以及網路會議服務,在前端和標準版的伺服器上。這些變更會造成 < 徵狀 > 一節所述的問題。
解決方案

手動下載

修正程式已經可供下列 MSI 為基礎的用戶端。

Lync 2010

Lync 2010 (KB3171499) 的 2016 年 6 月更新
說明 Lync 2010 出席者-系統管理員層級安裝累積更新︰ 2016 年 6 月
說明 Lync 2010 出席者 – 使用者層級安裝累積更新︰ 2016 年 6 月

Lync 2013 (適用於企業的 Skype)

2016 年 6 月 7 更新 Lync 2013 (適用於企業的 Skype) (KB3115033)

商務 2016年的 Skype

2016 年 6 月 7,更新的商務 2016 (KB3115087) 的 Skype

Crestron RL、 Polycom CX8000 和智慧房間系統的商務的 Skype

適用於企業的 Skype 年 8 月 2016 累積更新 Crestron RL、 Polycom CX8000 和智慧房間系統 (KB3193855)

表面的集線器

在修正 Windows 10 小組週年紀念日更新 1607

附註進一步調查之後已經決定不受此問題的 Mac 2011is 的 Lync。

按一下以執行安裝

這些修正程式適用於下列按一下以執行安裝︰

  • 延後的通道 (DC): Office 版本 16.0.6741.2048 和更新版本
  • 所有其他的頻道︰ Office 版本 16.0.6965.2058 和更新版本
  • Lync 2013 (適用於企業的 Skype): 建置 15.0.4833.1001 和更新版本
若要立即更新 Lync 2013 (適用於企業的 Skype),請參閱 更新 Office 2013 或 Office 365.

若要確定您的 Office 安裝為隨選即用或MSI型,請依照下列步驟執行︰

  1. 啟動 Office 2016 應用程式。
  2. 檔案 ] 功能表中,選取的帳戶
  3. 對於 Office 2016 按一下-執行安裝,的更新選項 項目會顯示。對於以 MSI 為基礎的安裝,的更新選項 不會顯示項目。
Office 2016 隨選即用安裝MSI 型 Office 2016
若要執行的 Word 按一下螢幕擷取畫面Word MSI 螢幕擷取畫面


重要用戶端更新後,請在 Lync 伺服器 2013年和商業 2015年的 Skype 中移除任何先前安裝的因應措施。若要這樣做,請刪除新增的登錄機碼。

附註Lync 伺服器 2010,Lync 的 Web 應用程式仍需要 MeetingMCUSvc.exe 和 w3wp.exe 服務處理程序的例外狀況。

其他可行方案
警告這些因應措施可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。不建議使用這些解決方法。不過,我們會提供這項資訊,您可以自行選擇採用這些解決方法。自行承擔使用這些解決方法。

重要仔細遵循本章節中的步驟。如果您不當修改登錄,可能會發生嚴重的問題。在修改前 備份還原登錄 以免發生問題。

若要解決 Lync 伺服器 2010年、 Lync 伺服器 2013 和商業 2015年的 Skype 所述的會議強制回應性連線問題,您必須為網路會議服務 (DATAMCUSVC.exe) 加入應用程式例外狀況。Lync 伺服器 2010,您也必須將 Lync 的 Web 應用程式元件 (w3wp.exe) 例外狀況。

您可以使用下列的範例,在您的環境中設定例外狀況。

商務伺服器 2015年的 Skype

  1. 判斷和記錄的 DATAMCUSVC.exe 伺服器上的路徑。

    附註根據預設,安裝路徑如下︰
    C:\Program Files\Skype,商務伺服器 2015\Web 會議

    您也可以藉由檢視商務伺服器網路會議服務 Skype 的屬性取得這項資訊,透過 「 服務 」 工具。
  2. 啟動登錄編輯程式。若要執行這項操作,按一下 [開始],按一下 [執行時,型別 regedit然後按一下[確定]
  3. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    附註如果您正在主動部署之前安裝.NET Framework 安全性更新程式更新,您必須建立一或多個機碼手動因為尚未存在。

  4. 建立下列的 DWORD 名稱和值︰
    DWORD 名稱︰Path_obtained_in_Step_1\DATAMCUSVC.exe
    DWORD 值︰ 0

    重要不含引號中的 DWORD 名稱。

    新的 DWORD 名稱和值應該如下所示︰
    DWORD 名稱︰商務伺服器 2015\Web Conferencing\DATAMCUSVC.exe 的 C:\Program Files\Skype
    DWORD 值︰ 0

  5. 重新啟動商務伺服器網路會議服務 (RTCDATAMCU) Skype。
  6. 使用者必須再次登入使用他們的 Lync 或 Skype 的商務桌上型電腦用戶端才能完全解決問題。

Lync 伺服器 2013

  1. 判斷和記錄的 DATAMCUSVC.exe 伺服器上的路徑。

    附註根據預設,安裝路徑如下︰
    C:\Program 必要 Lync 伺服器 2013\Web 會議

    您也可以檢閱 Lync 伺服器的網路會議服務的內容,以取得這項資訊,透過 「 服務 」 工具。

  2. 啟動登錄編輯程式。若要這麼做,按一下 [開始],按一下 [執行]、 輸入regedit,然後按一下[確定]
  3. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

    附註如果您正在主動部署之前安裝.NET Framework 安全性更新程式更新,您必須建立一或多個機碼手動因為尚未存在。

  4. 建立下列的 DWORD 名稱和值︰
    DWORD 名稱︰Path_obtained_in_Step_1\DATAMCUSVC.exe
    DWORD 值︰ 0

    重要不含引號中的 DWORD 名稱。

    新的 DWORD 名稱和值應該如下所示︰
    DWORD 名稱︰C:\Program 必要 Lync 伺服器 2013\Web Conferencing\DATAMCUSVC.exe
    DWORD 值︰ 0

  5. 重新啟動 Lync 伺服器的網路會議服務 (RTCDATAMCU)。
  6. 使用者必須再次登入使用他們的 Lync 或 Skype 的商務桌上型電腦用戶端才能完全解決問題。

Lync 伺服器 2010

  1. 判斷並記錄 DATAMCUSVC.exe 和 MeetingMCUSvc.exe 的伺服器上的路徑。

    附註根據預設,安裝路徑,如下所示︰
    C:\Program 必要 Lync 伺服器 2010\Web Conferencing\DATAMCUSVC.exe

    C:\Program 必要 Lync 伺服器 2010\OCSMCU\Web 會議 Conferencing\MeetingMCUSvc.exe

    您也可以檢閱 Lync 伺服器的網路會議服務的屬性,以取得這項資訊,透過 「 服務 」 工具。

  2. 啟動登錄編輯程式。若要執行這項操作,按一下 [開始],按一下 [執行時,型別 regedit然後按一下[確定]
  3. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

    附註如果您正在主動部署之前安裝.NET Framework 安全性更新程式更新,您必須建立一或多個機碼手動因為尚未存在。

  4. 建立下列的 DWORD 名稱和值︰
    DWORD 名稱︰Path_obtained_in_Step_1\DATAMCUSVC.exe
    DWORD 值︰ 0

    DWORD 名稱︰Path_obtained_in_Step_1\MeetingMCUSvc.exe
    DWORD 值︰ 0

    DWORD 名稱︰ c:\windows\system32\inetsrv\w3wp.exe
    DWORD 值︰ 0
    重要不含引號中的 DWORD 名稱。W3wp.exe 路徑會區分大小寫,而且應該都是以小寫。

    新的 DWORD 名稱和值應該類似下列的所有三個處理程序︰
    DWORD 名稱︰C:\Program 必要 Lync 伺服器 2010\Web Conferencing\DATAMCUSVC.exe
    DWORD 值︰ 0
  5. 重新啟動 Lync 伺服器的網路會議服務 (RTCDATAMCU)。
  6. 系統管理員身分執行下列命令
    iisreset /noforce
  7. 使用者必須再次登入使用他們的 Lync 或 Skype 的商務桌上型電腦用戶端才能完全解決問題。
狀況說明
Microsoft 正在研究這個問題,並若有可用資訊時,將會於此文中張貼詳細資訊。
参考
若要了解其他有關 MS16 065 安全性更新的資訊,請參閱下列文件的 「 Microsoft 知識庫 」 中的文︰
3155464 TLS/SSL 通訊協定資訊洩漏弱點 (CVE 2016-0149 代表) MS16-065︰ 描述︰ 2016 月 10,

如需相關的.NET Framework 更新的完整清單,請參閱 Microsoft 安全性公告 MS16-065 – 重要 在 Microsoft TechNet 網站上的主題。

警告:本文為自動翻譯

內容

文章識別碼:3165438 - 最後檢閱時間:10/26/2016 17:04:00 - 修訂: 15.0

Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

  • kbsurveynew kbexpertiseinter kbprb kbmt KB3165438 KbMtzh
意見反應