Erst mal ist die Aussage dass das Schlupfloch geschlossen sei eine offensichtliche IrrefĂĽhrung. Nur weil es einen Patch gibt ist da noch gar nicht geschlossen solange der nicht ĂĽberall verteilt und eingespielt ist.
Aber viel spannender ist doch die Frage: Seit wann gab es diese LĂĽcke? Wie lange mussten die Kunden jetzt damit leben ohne das zu wissen? Und nein, das Alter des CVE ist nicht relevant, da steht nur seit wann die LĂĽcke offiziell bekannt ist, nicht seit wann sie existiert.