Некоторые клиенты не могут подключаться к модальности конференц-связи после установки бюллетеня по безопасности MS16-065

Симптомы

После установки обновления безопасности Microsoft .NET Framework MS16-065 на сервере переднего плана или стандартного выпуска для Lync Server 2010, Lync Server 2013 или Skype для бизнеса Server 2015 некоторые внутренние клиенты не могут подключаться к определенным модальности конференц-связи.

Примечания

• Внешние клиенты, которые подключаются извне корпоративной сети через серверы Edge, не затрагиваются.
• Все клиенты могут продолжать присоединяться к собраниям, использовать мгновенные сообщения, просматривать сведения о присутствии и слышать звук собрания.
• Эта проблема влияет на локальные среды. Эта проблема не влияет на службу Microsoft 365 Skype для бизнеса Online.
  Полный список обновлений .NET Framework, которые могут вызвать эту проблему, см. в бюллетене майкрософт по безопасности MS16-065 — важный раздел на веб-сайте Microsoft TechNet.

Ниже приведены известные модальности, затронутые этой проблемой:

• Маркерные доски
• Отправка презентаций PowerPoint
• Обмен заметками
• Опросы
• Вопросы и ответы

Сообщения об ошибках, которые пользователи могут получать при возникновении этой проблемы, включают следующие:

• Мы не можем подключиться к серверу для презентации прямо сейчас.
• Проблемы с сетью мешают вам обмениваться заметками и отображать доски, проводить опросы и загруженные Pow...
• Произошла ошибка во время собрания Skype.

Причина

Эта проблема возникает из-за того, что уязвимость раскрытия информации существует в протоколе транспортного уровня безопасности и протоколе TLS/SSL, так как они реализованы в компоненте шифрования Microsoft .NET Framework. Злоумышленник, который успешно использует эту уязвимость, может расшифровать зашифрованный трафик TLS/SSL.

Эта уязвимость исправлена обновлением системы безопасности, рассмотренным в бюллетене майкрософт по безопасности MS16-065. Это обновление изменяет способ отправки и получения зашифрованных сетевых пакетов компонентом шифрования .NET Framework.

Изменения, внесенные в это обновление системы безопасности, влияют на то, как Skype для бизнеса; Классические клиенты Lync для ПК; и Skype для бизнеса для Crestron RL, Polycom CX8000 и SMART Room System взаимодействуют вместе со службой веб-конференц-связи на серверах Front End и Standard Edition. Эти изменения вызывают проблемы, упомянутые в разделе "Симптомы".

Резолюция

Скачивание вручную

Исправления теперь доступны для следующих клиентов на основе MSI.

Lync 2010

• Обновление за июнь 2016 г. для Lync 2010 (KB3171499)
• Описание накопительного обновления для участника Lync 2010 — установка уровня администратора: июнь 2016 г.
• Описание накопительного обновления для участника Lync 2010 — установка уровня пользователя: июнь 2016 г.

Lync 2013 (Skype для бизнеса)

• 7 июня 2016 г. обновление для Lync 2013 (Skype для бизнеса) (KB3115033)

Skype для бизнеса 2016 г.

• 7 июня 2016 г. обновление для Skype для бизнеса 2016 (KB3115087)

Skype для бизнеса для Crestron RL, Polycom CX8000 и SMART Room System

• Накопительное обновление Skype для бизнеса за август 2016 г. для Crestron RL, Polycom CX8000 и SMART Room System (KB3193855)

Surface Hub

Исправлено в юбилейном обновлении Windows 10 Team версии 1607

Установка "Нажми и запуск"

Эти исправления применяются к следующим установкам click-to-Run:

• Отложенный канал (DC): Office версии 16.0.6741.2048 и более поздних версий
• Все остальные каналы: Office версии 16.0.6965.2058 и выше.
• Lync 2013 (Skype для бизнеса): сборка 15.0.4833.1001 и более поздних версий
  Чтобы немедленно обновить Lync 2013 (Skype для бизнеса), ознакомьтесь с обновлением Office 2013 или Microsoft 365.

Чтобы определить, работает ли установка Office на основе click-to-Run или MSI, выполните следующие действия.

1. Запустите приложение Office 2016.
2. В меню **Файл *** выберите "Учетная запись".
3. Для установок Office 2016 "Нажми и запуск" отображается элемент **Параметры обновления **. Для установок на основе MSI элемент **Параметры обновления **не отображается.

Установка Office 2016 "Нажми и запуск"	Office 2016 на основе MSI

Обходной путь

Чтобы обойти проблемы с подключением к модальности конференц-связи в Lync Server 2010, Lync Server 2013 и Skype для бизнеса 2015, необходимо добавить исключение приложения для службы веб-конференц-связи (DATAMCUSVC.exe). Используйте следующие примеры, чтобы задать исключения в вашей среде.

Skype for Business Сервер 2015

1. Определите и запишите путь DATAMCUSVC.exe на сервере.

   Заметка По умолчанию путь установки выглядит следующим образом:

   C:\Program Files\Skype для бизнеса Сервер 2015\Web Conferencing

   Эти сведения также можно получить с помощью средства служб, просмотрив свойства службы веб-конференц-связи Skype для бизнеса Server.

2. Запустите редактор реестра. Для этого нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите regedit и нажмите кнопку "ОК".

3. Найдите следующий подраздел реестра:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   Замечание

   Если вы заблаговременно развертываете обновление перед применением обновления безопасности .NET Framework, необходимо вручную создать один или несколько ключей, так как они еще не существуют.

4. Создайте следующее имя и значение DWORD:

   Имя DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe значение DWORD: 0

   Это важно

   Не включайте кавычки в имя DWORD.

   Новое имя и значение DWORD должно выглядеть следующим образом:

   Имя DWORD: C:\Program Files\Skype for Business Server 2015\Web Conferencing\DATAMCUSVC.exe

   Значение DWORD: 0

5. Перезапустите службу веб-конференц-связи Skype для бизнеса Сервер (RTCDATAMCU).

6. Чтобы полностью устранить проблему, пользователи должны войти снова с помощью классического клиента Lync или Skype для бизнеса.

Lync Server 2013

1. Определите и запишите путь DATAMCUSVC.exe на сервере.

   Заметка По умолчанию путь установки имеет следующий тип:

   C:\Program Files\Microsoft Lync Server 2013\Web Conferencing

   Эти сведения также можно получить с помощью средства служб, просмотрив свойства службы веб-конференц-связи Lync Server.

2. Запустите редактор реестра. Для этого нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите regedit и нажмите кнопку "ОК".

3. Найдите следующий подраздел реестра:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   Замечание

   Если вы заблаговременно развертываете обновление перед применением обновления безопасности .NET Framework, необходимо вручную создать один или несколько ключей, так как они еще не существуют.

4. Создайте следующее имя и значение DWORD:

   Имя DWORD: Path_obtained_in_Step_1\DATAMCUSVC.exe значение DWORD: 0

   Это важно

   Не включайте кавычки в имя DWORD.

   Новое имя и значение DWORD должно выглядеть следующим образом:

   Имя DWORD: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

   Значение DWORD: 0

5. Перезапустите службу веб-конференц-связи Lync Server (RTCDATAMCU).

6. Чтобы полностью устранить проблему, пользователи должны войти снова с помощью классического клиента Lync или Skype для бизнеса.

Lync Server 2010

1. Определите и запишите пути DATAMCUSVC.exe и MeetingMCUSvc.exe на сервере.

   Заметка По умолчанию пути установки приведены ниже.

   C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   C:\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

   Эти сведения также можно получить с помощью средства служб, просмотрив свойства службы веб-конференц-связи Lync Server.

2. Запустите редактор реестра. Для этого нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите regedit и нажмите кнопку "ОК".

3. Найдите следующий подраздел реестра:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

   Замечание

   Если вы заблаговременно развертываете обновление перед применением обновления безопасности .NET Framework, необходимо вручную создать один или несколько ключей, так как они еще не существуют.

4. Создайте следующие имена и значения DWORD:

   Имя DWORD: Путь_полученный_на_Этапе_1\DATAMCUSVC.exe

   Значение DWORD: 0

   Имя параметра DWORD: Path_obtained_in_Step_1\MeetingMCUSvc.exe

   Значение DWORD: 0

   Имя DWORD: C:\windows\system32\inetsrv\w3wp.exe

   Значение DWORD: 0

   Это важно

   Не включайте кавычки в имя DWORD. Путь w3wp.exe чувствителен к регистру и должен быть весь в нижнем регистре.

   Новое имя и значение DWORD должно выглядеть следующим образом для всех трех процессов:

   Имя DWORD: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   Значение DWORD: 0

5. Перезапустите службу веб-конференц-связи Lync Server (RTCDATAMCU).

6. Выполните следующую команду от имени администратора:

   iisreset /noforce   
   

7. Чтобы полностью устранить проблему, пользователи должны войти снова с помощью классического клиента Lync или Skype для бизнеса.

Примечания

• Lync Web App может работать неправильно в среде Lync Server 2010. Чтобы уменьшить проблемы Lync Web App в Lync Server 2010, необходимо добавить исключение для компонента Lync Web App (w3wp.exe).
• Для Lync Server 2010 Lync Web App по-прежнему требует исключений для процессов MeetingMCUSvc.exe и w3wp.exe служб.

Ссылки

Дополнительные сведения об обновлении безопасности MS16-065 см. в следующей статье базы знаний Майкрософт:

3155464 MS16-065: описание уязвимости раскрытия информации о протоколе TLS/SSL (CVE-2016-0149): 10 мая 2016 г.

Полный список связанных обновлений .NET Framework см. в бюллетене майкрософт по безопасности MS16-065 — важный раздел на веб-сайте Microsoft TechNet.

Все еще нужна помощь? Перейдите в сообщество Майкрософт.