MS07-040のASP.NETの場合は、Webサーバー側に影響が出るかも・・・ってお話です。が、確かに危なそう・・・

.NET Framework 自体を理解していないのでどういう攻撃パターンになるのか判らなかったのですが。
今回見る限りでは2パターン。

パターンその1
ASP .NET Null Byte Termination の脆弱性 - CVE-2007-0042　が該当します。
.NET Framework の中の技術の集合体であるASP.NET によってWeb アプリケーションおよび XML Web サービスを構築している場合。Web サイトのサーバ側の問題です。

パターンその2
ASP .NET Null Byte Termination の脆弱性 - CVE-2007-0042
「.NET JIT コンパイラの脆弱性」 - CVE-2007-0043
こちらはクライアント側、一般ＰＣ側でほとんどのＰＣユーザに関わる問題です。
・回避策はActiveX コントロールおよびアクティブスクリプトを止める。（大雑把に言えば）
・電子メールメッセージをテキスト形式