Erst mal ist die Aussage dass das Schlupfloch geschlossen sei eine offensichtliche Irreführung. Nur weil es einen Patch gibt ist da noch gar nicht geschlossen solange der nicht überall verteilt und eingespielt ist.
Aber viel spannender ist doch die Frage: Seit wann gab es diese Lücke? Wie lange mussten die Kunden jetzt damit leben ohne das zu wissen? Und nein, das Alter des CVE ist nicht relevant, da steht nur seit wann die Lücke offiziell bekannt ist, nicht seit wann sie existiert.