Sind eben auch nur Menschen, und nicht alle sind für die Firmenpolitik verantwortlich. Wäre SMB/CIFS nicht so streng geheim, wäre Samba vielleicht einfacher aufgebaut und leichter zu warten.
Wie auch immer. Wenigstens weiß man jetzt, womit sich das Microsoft Vulnerability Research eigentlich beschäftigt.