Además, no se si alguien sabe como trabaja Microsoft con las vulnerabilidades, pero les comento:

Cuando se reporta una vulnerabilidad ellos lo que hacen es (luego de "corregirla") poner una fecha de lanzamiento... PARA LAS EMPRESAS!
Y el patch aparece luego de un premedio de 2 meses! Osea... Si a los 10 días de que se reportó la vulnerabilidad ya hay un exploit y Microsoft te da el patch recien a los 60, entonces tenés 50 días en los cuales tenés tu organización expuesta (cita del Chakal en una conferencia de Symantec, muy cierta )

Además, si sos usuario y reportás una vulnerabilidad es muy difícil que te escuchen.