Ich bin bei dem ganzen Thema allerdings etwas anderer Meinung als felix. Zum einen bin ich nicht sicher, ob das alles so dringend sein muss, da noch niemand von Implementierungen spricht, die die Lücke nutzen. Gepatcht werden muss natürlich zeitnah, was ich aber als "Wochen" und nicht als "Tage" auffasse. Ich werde meine Server sicher diese Woche noch patchen, mache mir deshalb aber keine schlaflosen Nächte.
Ich finde es gut, dass netcup hier zügig reagiert. Die Entscheidung, wie wichtig die Daten sind, und die Abwägung, wie schnell man patcht, kann nur jeder für sich beantworten. Der Provider kann einem das nicht abnehmen und hat die Aufgabe, von seiner Seite aus alles zu tun, um für die bestmögliche Sicherheit zu sorgen. Dann hat er seine Pflicht getan. Für weitere Updates auf den (virtuellen) Servern selbst muss dann jeder Kunde selbst sorgen und kann das natürlich nach eigenen Vorstellungen tun und planen.
Was das Ausnutzen der Lücke angeht: Wenn Implementierungen bekannt werden, ist es i. d. R. zu spät, denn dann reden wir über die Ausnutzung der Lücke auch in der Vergangenheitsform. Je mehr Lücken geschlossen sind, bevor sie ausgenutzt werden, umso besser.
