De acordo com a Página de instalação do Cygwin oficial:
Installing and Updating Cygwin for 64-bit versions of Windows
Run setup-x86_64.exe any time you want to update or install a Cygwin package for 64-bit windows. The signature for setup-x86_64.exe can be used to verify the validity of this binary using this public key.
Eu tinha um palpite sobre o que este bash foi afetado, então cerca de 15 minutos antes de você postar sua pergunta, eu fiz como a página de configuração instruiu.
Não há necessidade de um script de terceiros. Acredito que o processo foi diferente para mim porque eu não tinha limpado meu Diretório de Download em C:\Cygwin64\Downloads
O utilitário de configuração Analisei meus pacotes atualmente instalados e deixei os padrões sozinhos. Como tal, todos os pacotes no sistema base foram atualizados. Um destes aconteceu para ser o bash que é afetado pelo CVE-2014-6271. Você pode ver a prova de que está protegido pela seguinte captura de tela:
Por favor, note que eu não sei se esta atualização protege contra outras vulnerabilidades que foram descobertas, então por favor, siga o procedimento acima nos próximos dias até que este problema seja completamente corrigido.