Это новость. А какая ценность новостей (риторический вопрос) - в информировании. Вот этой новостью (как и всеми другими своими новостями) я проинформировал общественность о данной проблеме безопасности. В данном случае, конкретной уязвимости в конкретном продукте. Поэтому твоё замечание неуместно и не конструктивно.

Хотя бы описали как использовать и как защититься?

Методика использования детально описана в advisory. Поэтому все желающие могут прочитать оригинальную публикацию и разобраться.

А методики защиты или указаны автором оригинальной публикации, или же очевидны - установить патч от производителя. В данном advisory чётко указаны рекомендации по исправлению: настроить права файловой системы или обновиться на новые версии IIS, где эта уязвимость уже исправлена.