Einige Clients können nach der Installation des Security Bulletin MS16-065 keine Verbindung zu Konferenzmodalitäten herstellen.

• Gilt für::

  Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

Problembeschreibung

Nachdem Sie das Microsoft .NET Framework Security Update MS16-065 auf einem Front-End- oder Standard Edition-Server für Lync Server 2010, Lync Server 2013 oder Skype for Business Server 2015 installiert haben, können einige interne Clients keine Verbindung zu bestimmten Konferenzmodalitäten herstellen.

Hinweise

• Externe Clients, die eine Verbindung von außerhalb Ihres Unternehmensnetzwerks über Edgeserver herstellen, sind nicht betroffen.
• Alle Clients können weiterhin an Besprechungen teilnehmen, Instant Messaging verwenden, Anwesenheitsinformationen anzeigen und Besprechungsaudio hören.
• Dieses Problem betrifft lokale Umgebungen. Dieses Problem wirkt sich nicht auf den Microsoft 365 Skype for Business Online-Dienst aus.
  Eine vollständige Liste der .NET Framework Updates, die dieses Problem verursachen können, finden Sie im Microsoft Security Bulletin MS16-065 – Wichtiges Thema auf der Microsoft TechNet-Website.

Es folgen die bekannten Modalitäten, die von diesem Problem betroffen sind:

• Whiteboards
• Hochladen von PowerPoint-Präsentationen
• Freigeben von Notizen
• Umfragen
• F&A

Die Fehlermeldungen, die Benutzer möglicherweise erhalten, wenn dieses Problem auftritt, umfassen Folgendes:

• Zur Präsentation kann zurzeit keine Verbindung mit dem Server hergestellt werden.
• Netzwerkprobleme hindern Sie daran, Notizen zu teilen und Whiteboards, Umfragen und hochgeladene Pow...
• Fehler während der Skype-Besprechung.

Ursache

Dieses Problem tritt auf, weil eine Sicherheitsanfälligkeit bei der Offenlegung von Informationen im Transport Layer Security-Protokoll und im Secure Sockets Layer-Protokoll (TLS/SSL) vorhanden ist, da sie in der Verschlüsselungskomponente des Microsoft .NET Framework implementiert werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann verschlüsselten TLS/SSL-Datenverkehr entschlüsseln.

Diese Sicherheitsanfälligkeit wird durch das Sicherheitsupdate behoben, das im Microsoft Security Bulletin MS16-065 erläutert wird. Dieses Update ändert die Art und Weise, wie die .NET Framework Verschlüsselungskomponente verschlüsselte Netzwerkpakete sendet und empfängt.

Die Änderungen, die in diesem Sicherheitsupdate eingeführt werden, wirken sich auf die Skype for Business aus. Lync-Desktopclients für PC; und Skype for Business für Crestron RL, Polycom CX8000 und SMART Room System kommunizieren zusammen mit dem Webkonferenzdienst auf den Front-End- und Standard Edition-Servern. Diese Änderungen verursachen die Probleme, die im Abschnitt "Symptome" erwähnt werden.

Lösung

Manuelle Downloads

Korrekturen sind jetzt für die folgenden MSI-basierten Clients verfügbar.

Lync 2010

• Update vom Juni 2016 für Lync 2010 (KB3171499)
• Beschreibung des kumulativen Updates für die Installation auf Lync 2010 Attendee - Administratorebene: Juni 2016
• Beschreibung des kumulativen Updates für die Installation von Lync 2010 Attendee – User level: Juni 2016

Lync 2013 (Skype for Business)

• Update vom 7. Juni 2016 für Lync 2013 (Skype for Business) (KB3115033)

Skype for Business 2016

• Update vom 7. Juni 2016 für Skype for Business 2016 (KB3115087)

Skype for Business für Crestron RL, Polycom CX8000 und SMART Room System

• Skype for Business kumulatives Update vom August 2016 für Crestron RL, Polycom CX8000 und SMART Room System (KB3193855)

Surface Hub

Behoben in Windows 10 Team Anniversary Update 1607

Hinweis

Nach weiteren Untersuchungen wurde festgestellt, dass Lync für Mac 2011 von diesem Problem nicht betroffen ist.

Klick-und-Los-Installationen

Diese Korrekturen gelten für die folgenden Klick-und-Los-Installationen:

• Verzögerter Kanal (DC): Office Version 16.0.6741.2048 und höhere Versionen
• Alle anderen Kanäle: Office-Version 16.0.6965.2058 und höhere Versionen
• Lync 2013 (Skype for Business): Builds 15.0.4833.1001 und höhere Versionen
  Informationen zum sofortigen Aktualisieren von Lync 2013 (Skype for Business) finden Sie unter Update Office 2013 oder Microsoft 365.

Führen Sie die folgenden Schritte aus, um festzustellen, ob Ihre Office-Installation klick-und-los- oder MSI-basiert ist:

1. Starten Sie eine Office 2016-Anwendung.
2. Wählen Sie im Menü **Datei ** die Option "Konto" aus.
3. Für Office 2016 Klick-und-Los-Installationen wird ein **Update Options **-Element angezeigt. Bei MSI-basierten Installationen wird das **Update Options **-Element nicht angezeigt.

Office 2016 Klick-und-Los-Installation	MSI-basiertes Office 2016

Wichtig

Entfernen Sie nach dem Aktualisieren der Clients alle zuvor installierten Problemumgehungen in Lync Server 2013 und Skype for Business 2015. Löschen Sie dazu die hinzugefügten Registrierungsschlüssel.

Problemumgehung

Warnung

Diese Problemumgehungen können einen Computer oder ein Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder schadhafte Software wie Viren machen. Wir empfehlen diese Problemumgehungen nicht. Wir stellen diese Informationen jedoch bereit, damit Sie diese Problemumgehungen nach eigenem Ermessen implementieren können. Verwenden Sie diese Problemumgehungen auf eigenes Risiko.

Wichtig

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

Um die Verbindungsprobleme mit der Konferenzmodalität in Lync Server 2010, Lync Server 2013 und Skype for Business 2015 zu umgehen, müssen Sie eine Anwendungsausnahme für den Webkonferenzdienst (DATAMCUSVC.exe) hinzufügen. Verwenden Sie die folgenden Beispiele, um die Ausnahmen in Ihrer Umgebung festzulegen.

Skype for Business Server 2015

1. Ermitteln und aufzeichnen Sie den Pfad der DATAMCUSVC.exe auf dem Server.

   Hinweis Standardmäßig lautet der Installationspfad wie folgt:

   C:\Programme\Skype for Business Server 2015\Webkonferenzen

   Sie können diese Informationen auch über das Diensttool abrufen, indem Sie die Eigenschaften des Skype for Business Server Webkonferenzdiensts überprüfen.

2. Starten Sie den Registrierungs-Editor. Klicken Sie dazu auf "Start", klicken Sie auf "Ausführen", geben Sie "regedit" ein, und klicken Sie dann auf "OK".

3. Suchen Sie den folgenden Registrierungsunterschlüssel:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   Hinweis

   Wenn Sie das Update proaktiv vor dem Anwenden des .NET Framework Sicherheitsupdates bereitstellen, müssen Sie einen oder mehrere Schlüssel manuell erstellen, da sie noch nicht vorhanden sind.

4. Erstellen Sie den folgenden DWORD-Namen und -Wert:

   DWORD-Name: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-Wert: 0

   Wichtig

   Fügen Sie keine Anführungszeichen in den DWORD-Namen ein.

   Der neue DWORD-Name und -Wert sollten wie folgt aussehen:

   DWORD-Name: C:\Program Files\Skype for Business Server 2015\Web Conferencing\DATAMCUSVC.exe

   DWORD-Wert: 0

5. Starten Sie den Skype for Business Server Webkonferenzdienst (RTCDATAMCU) neu.

6. Benutzer müssen sich erneut mit ihrem Lync- oder Skype for Business Desktopclient anmelden, um das Problem vollständig zu beheben.

Lync Server 2013

1. Ermitteln und aufzeichnen Sie den Pfad der DATAMCUSVC.exe auf dem Server.

   Hinweis Standardmäßig lautet der Installationspfad wie folgt:

   C:\Programme\Microsoft Lync Server 2013\Web conferencing

   Sie können diese Informationen auch über das Diensttool abrufen, indem Sie die Eigenschaften des Lync Server-Webkonferenzdiensts überprüfen.

2. Starten Sie den Registrierungs-Editor. Klicken Sie dazu auf "Start", klicken Sie auf "Ausführen", geben Sie "regedit" ein, und klicken Sie dann auf "OK".

3. Suchen Sie den folgenden Registrierungsunterschlüssel:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   Hinweis

   Wenn Sie das Update proaktiv vor dem Anwenden des .NET Framework Sicherheitsupdates bereitstellen, müssen Sie einen oder mehrere Schlüssel manuell erstellen, da sie noch nicht vorhanden sind.

4. Erstellen Sie den folgenden DWORD-Namen und -Wert:

   DWORD-Name: Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD-Wert: 0

   Wichtig

   Fügen Sie keine Anführungszeichen in den DWORD-Namen ein.

   Der neue DWORD-Name und -Wert sollten wie folgt aussehen:

   DWORD-Name: C:\Programme\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

   DWORD-Wert: 0

5. Starten Sie den Lync Server Web Conferencing Service (RTCDATAMCU) neu.

6. Benutzer müssen sich erneut mit ihrem Lync- oder Skype for Business Desktopclient anmelden, um das Problem vollständig zu beheben.

Lync Server 2010

1. Ermitteln und Aufzeichnen der Pfade von DATAMCUSVC.exe und MeetingMCUSvc.exe auf dem Server.

   Hinweis Standardmäßig lauten die Installationspfade wie folgt:

   C:\Programme\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   C:\Programme\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

   Sie können diese Informationen auch über das Diensttool abrufen, indem Sie die Eigenschaften des Lync Server-Webkonferenzdiensts überprüfen.

2. Starten Sie den Registrierungs-Editor. Klicken Sie dazu auf "Start", klicken Sie auf "Ausführen", geben Sie "regedit" ein, und klicken Sie dann auf "OK".

3. Suchen Sie den folgenden Registrierungsunterschlüssel:

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

   Hinweis

   Wenn Sie das Update proaktiv vor dem Anwenden des .NET Framework Sicherheitsupdates bereitstellen, müssen Sie einen oder mehrere Schlüssel manuell erstellen, da sie noch nicht vorhanden sind.

4. Erstellen Sie die folgenden DWORD-Namen und -Werte:

   DWORD-Name: Path_obtained_in_Step_1\DATAMCUSVC.exe

   DWORD-Wert: 0

   DWORD-Name: Path_obtained_in_Step_1\MeetingMCUSvc.exe

   DWORD-Wert: 0

   DWORD-Name: C:\windows\system32\inetsrv\w3wp.exe

   DWORD-Wert: 0

   Wichtig

   Fügen Sie keine Anführungszeichen in den DWORD-Namen ein. Bei dem w3wp.exe Pfad wird die Groß-/Kleinschreibung beachtet und alles in Kleinbuchstaben geschrieben.

   Der neue DWORD-Name und -Wert sollten für alle drei Prozesse wie folgt aussehen:

   DWORD-Name: C:\Programme\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   DWORD-Wert: 0

5. Starten Sie den Lync Server Web Conferencing-Dienst (RTCDATAMCU) neu.

6. Führen Sie den folgenden Befehl als Administrator aus:

   iisreset /noforce   
   

7. Benutzer müssen sich erneut mit ihrem Lync- oder Skype for Business Desktopclient anmelden, um das Problem vollständig zu beheben.

Hinweise

• Lync Web App funktioniert in einer Lync Server 2010-Umgebung möglicherweise nicht ordnungsgemäß. Um Lync Web App-Probleme in Lync Server 2010 zu reduzieren, müssen Sie eine Ausnahme für die Lync Web App-Komponente (w3wp.exe) hinzufügen.
• Für Lync Server 2010 erfordert Lync Web App weiterhin Ausnahmen für die MeetingMCUSvc.exe- und w3wp.exe-Dienstprozesse.

References

Weitere Informationen zum MS16-065-Sicherheitsupdate finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

3155464 MS16-065: Beschreibung der Sicherheitsanfälligkeit bei der Offenlegung von TLS-/SSL-Protokollinformationen (CVE-2016-0149): 10. Mai 2016

Eine vollständige Liste der zugehörigen .NET Framework Updates finden Sie im Microsoft-Sicherheitsbulletin MS16-065 – Wichtiges Thema auf der Microsoft TechNet-Website.

Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.