こじま先生の手持ちのカードに「放置(見なかったことにする)」というのはないみたい。
…ITProの記事も修正が入りましたです。以下の内容は修正前の状態について書いています。
それはそうと、この ITPro の記事は、原稿の中の「<」「>」とかが記事に直すときにちゃんとエスケープされていないっぽい。なので、あちこち文章がおかしくなってます。
あと、

つまり，日本語版のIISでは攻撃が成功しませんが，英語版なら攻撃が成功するわけです。

とありますが、IEを対象にするなら、このあたりの手法を使えばおそらく日本語版のIISでも攻略できると思います。
参考

• CVE-2007-0996 (Mozilla Firefox)
• CVE-2007-1114 (IE)
• CVE-2007-1115 (Opera)

UTF-7(とUS-ASCII)に関しては、非常にアレなのでもうちょっと落ち着いたら、まとめようと思いますです。