安装安全公告 MS16-065 后，某些客户端无法连接到会议模式

• 适用于:

  Skype for Business Server 2015, Microsoft Lync 2013, Microsoft Lync 2010

症状

在 Lync Server 2010、Lync Server 2013 或 Skype for Business Server 2015 的前端或 Standard Edition 服务器上安装 Microsoft .NET Framework安全更新 MS16-065 后，某些内部客户端无法连接到某些会议形式。

注意

• 从公司网络外部通过边缘服务器进行连接的外部客户端不受影响。
• 所有客户端都可以继续加入会议、使用即时消息、查看状态信息以及收听会议音频。
• 此问题会影响本地环境。 此问题不会影响 Microsoft 365 Skype for Business Online 服务。
  有关可能导致此问题的.NET Framework更新的完整列表，请参阅 Microsoft TechNet 网站上的 Microsoft 安全公告 MS16-065 - 重要主题。

以下是受此问题影响的已知模式：

• 白板
• 上传 PowerPoint 演示文稿
• 共享笔记
• 投票
• 问答

出现此问题时，用户可能收到的错误消息包括：

• 目前无法连接到服务器进行演示。
• 网络问题使你无法共享笔记和演示白板、投票和上传的 Pow...
• Skype 会议期间发生错误。

原因

出现此问题的原因是，传输层安全性协议和安全套接字层协议中存在信息泄露漏洞， (TLS/SSL) ，因为它们在 Microsoft .NET Framework 的加密组件中实现。 成功利用此漏洞的攻击者可以解密加密的 TLS/SSL 流量。

此漏洞由 Microsoft 安全公告 MS16-065 中讨论的安全更新修复。 此更新更改了.NET Framework加密组件发送和接收加密网络数据包的方式。

此安全更新中引入的更改会影响Skype for Business;适用于电脑的 Lync 桌面客户端;Crestron RL、Polycom CX8000 和 SMART 会议室系统的 Skype for Business与前端和 Standard Edition 服务器上的 Web 会议服务通信。 这些更改会导致“症状”部分中提到的问题。

解决方案

手动下载

修补程序现在可用于以下基于 MSI 的客户端。

Lync 2010

• Lync 2010 (KB3171499) 2016 年 6 月更新
• Lync 2010 与会者 - 管理员级别安装的累积更新说明：2016 年 6 月
• Lync 2010 与会者 – 用户级别安装的累积更新说明：2016 年 6 月

Lync 2013 (Skype for Business)

• 2016 年 6 月 7 日，Lync 2013 (Skype for Business) (KB3115033) 更新

Skype for Business 2016

• 2016 年 6 月 7 日，2016 Skype for Business 更新 (KB3115087)

适用于 Crestron RL、Polycom CX8000 和 SMART 会议室系统的Skype for Business

• Skype for Business 2016 年 8 月的 Crestron RL、Polycom CX8000 和 SMART 会议室系统 (KB3193855) 的累积更新

Surface Hub

在Windows 10 协同版周年更新 1607 中修复

注意

经过进一步调查，已确定 Lync for Mac 2011 不受此问题影响。

即点即用安装

这些修补程序适用于以下即点即用安装：

• 延迟频道 (DC) ：Office 版本 16.0.6741.2048 及更高版本
• 所有其他通道：Office 版本 16.0.6965.2058 及更高版本
• Lync 2013 (Skype for Business) ：内部版本 15.0.4833.1001 及更高版本
  若要立即更新 Lync 2013 (Skype for Business) ，请参阅更新 Office 2013 或 Microsoft 365。

若要确定 Office 安装是基于即点即用还是基于 MSI，请执行以下步骤：

1. 启动 Office 2016 应用程序。
2. 在“文件”菜单上，选择“ 帐户”。
3. 对于 Office 2016 即点即用安装，将显示“更新选项”项。 对于基于 MSI 的安装，不显示“更新选项”项。

Office 2016 即点即用安装	基于 MSI 的 Office 2016

重要

更新客户端后，请删除 Lync Server 2013 和 Skype for Business 2015 中以前安装的任何解决方法。 为此，请删除添加的注册表项。

解决方法

警告

这些解决方法可能会使计算机或网络更容易受到恶意用户或恶意软件（如病毒）的攻击。 不建议采用这些解决方法。 但是，我们会提供此信息，以便你可以自行实施这些解决方法。 使用这些解决方法的风险自担。

重要

请仔细遵循本部分中的步骤进行操作。 对注册表修改不当可能会导致严重问题。 修改之前，备份注册表以便在发生问题时进行还原。

若要解决 Lync Server 2010、Lync Server 2013 和 Skype for Business 2015 中的会议模式连接问题，您必须为 Web 会议服务 (DATAMCUSVC.exe) 添加应用程序例外。 使用以下示例设置环境中的异常。

Skype for Business Server 2015

1. 确定并记录服务器上 DATAMCUSVC.exe 的路径。

   注意 默认情况下，安装路径如下所示：

   C：\Program Files\Skype for Business Server 2015\Web 会议

   还可以通过“服务”工具查看Skype for Business Server Web 会议服务的属性来获取此信息。

2. 启动注册表编辑器。 为此，请单击“ 开始”，单击“ 运行”，键入 regedit，然后单击“ 确定”。

3. 找到以下注册表子项：

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   注意

   如果在应用.NET Framework安全更新之前主动部署更新，则必须手动创建一个或多个密钥，因为它们尚不存在。

4. 创建以下 DWORD 名称和值：

   DWORD 名称： Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD 值： 0

   重要

   不要在 DWORD 名称中包含引号。

   新的 DWORD 名称和值应如下所示：

   DWORD 名称：C：\Program Files\Skype for Business Server 2015\Web Conferencing\DATAMCUSVC.exe

   DWORD 值： 0

5. (RTCDATAMCU) 重启Skype for Business Server Web 会议服务。

6. 用户必须使用其 Lync 或Skype for Business桌面客户端再次登录，才能完全解决问题。

Lync Server 2013

1. 确定并记录服务器上 DATAMCUSVC.exe 的路径。

   注意 默认情况下，安装路径如下所示：

   C：\Program Files\Microsoft Lync Server 2013\Web 会议

   您还可以通过“服务”工具查看 Lync Server Web 会议服务的属性来获取此信息。

2. 启动注册表编辑器。 为此，请单击“ 开始”，单击“ 运行”，键入 regedit，然后单击“ 确定”。

3. 找到以下注册表子项：

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v4.0.30319\System.Net.ServicePointManager.SchSendAuxRecord

   注意

   如果在应用.NET Framework安全更新之前主动部署更新，则必须手动创建一个或多个密钥，因为它们尚不存在。

4. 创建以下 DWORD 名称和值：

   DWORD 名称： Path_obtained_in_Step_1\DATAMCUSVC.exe DWORD 值： 0

   重要

   不要在 DWORD 名称中包含引号。

   新的 DWORD 名称和值应如下所示：

   DWORD 名称： C：\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe

   DWORD 值： 0

5. 重新启动 Lync Server Web 会议服务 (RTCDATAMCU) 。

6. 用户必须使用其 Lync 或Skype for Business桌面客户端再次登录，才能完全解决问题。

Lync Server 2010

1. 确定并记录服务器上 DATAMCUSVC.exe 和 MeetingMCUSvc.exe 的路径。

   注意 默认情况下，安装路径如下：

   C：\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   C：\Program Files\Microsoft Lync Server 2010\OCSMCU\Web Meeting Conferencing\MeetingMCUSvc.exe

   您还可以通过“服务”工具查看 Lync Server Web 会议服务的属性来获取此信息。

2. 启动注册表编辑器。 为此，请单击“ 开始”，单击“ 运行”，键入 regedit，然后单击“ 确定”。

3. 找到以下注册表子项：

   HKEY_LOCAL_MACHINE\Software\Microsoft.NETFramework\v2.0.50727\System.Net.ServicePointManager.SchSendAuxRecord

   注意

   如果在应用.NET Framework安全更新之前主动部署更新，则必须手动创建一个或多个密钥，因为它们尚不存在。

4. 创建以下 DWORD 名称和值：

   DWORD 名称： Path_obtained_in_Step_1\DATAMCUSVC.exe

   DWORD 值： 0

   DWORD 名称： Path_obtained_in_Step_1\MeetingMCUSvc.exe

   DWORD 值： 0

   DWORD 名称： C:\windows\system32\inetsrv\w3wp.exe

   DWORD 值： 0

   重要

   不要在 DWORD 名称中包含引号。 w3wp.exe 路径区分大小写，应全部为小写。

   对于所有三个进程，新的 DWORD 名称和值应如下所示：

   DWORD 名称： C：\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe

   DWORD 值： 0

5. (RTCDATAMCU) 重启 Lync Server Web 会议服务。

6. 以管理员身份运行下面的命令：

   iisreset /noforce   
   

7. 用户必须使用其 Lync 或Skype for Business桌面客户端再次登录，才能完全解决问题。

注意

• Lync Web App 可能无法在 Lync Server 2010 环境中正常运行。 若要减少 Lync Server 2010 中的 Lync Web App 问题，您必须为 Lync Web App 组件添加例外 (w3wp.exe) 。
• 对于 Lync Server 2010，Lync Web App 仍然需要 MeetingMCUSvc.exe 和 w3wp.exe 服务进程的例外。

References

若要了解有关 MS16-065 安全更新的详细信息，请参阅 Microsoft 知识库中的以下文章：

3155464 MS16-065：TLS/SSL 协议信息泄露漏洞的说明 (CVE-2016-0149) ：2016 年 5 月 10 日

有关相关.NET Framework更新的完整列表，请参阅 Microsoft TechNet 网站上的 Microsoft 安全公告 MS16-065 - 重要主题。

仍然需要帮助？ 请转到 Microsoft 社区。