Strano che nessun hacker abbia però trovato la falla e preparato un exploit...
Attenzione! il bug è sì noto da 6 mesi ma probabilmente solo a eeye che lo ha scoperto e a microsoft che nel frattempo sarà stata informata.


D'altra parte qui potete trovare una lista di vulnerabilità scoperte da eeye ma non ancora divulgate nello specifico a causa della mancanza delle relative patch microsoft.
http://www.eeye.com/html/Research/Upcoming/index.html

...come vedete ci sono in attesa due ulteriori belle vulnerabilità critiche scoperte a settembre... le relative patch hanno un ridardo di più di tre mesi rispetto ai due canonici in genere necessari dopo la comunicazione.