Sur Windows Server 2019 et Windows 10 1809, il suffit de chercher la clé "EnableTrailerSupport" dans HKLM:\System\CurrentControlSet\Services\HTTP\Parameters, si elle est positionnée à 1 on est vulnérable si elle est absente ou à 0 on n'est pas vulnérable (c'est aussi un contournement proposé par Microsoft si on peut pas mettre le patch rapidement).
Ce n'est pas une vulnérabilité lié à IIS mais au module http.sys alors il est certes utilisé par IIS mais pas uniquement il est aussi utilisé par WinRM, WSDAPI, etc.
Si tu fais un netsh cela te donne une bonne idée de ce qui l'utilise http.sys :
netsh http show servicestate