お世話になります。

WordファイルやExcelファイルが送信できるメールフォームを、PHPで作成する予定です。
受け取った内容は、DBに格納する作りにします。

質問は、メールフォームでファイルのアップロードをしてもらう時、WordファイルやExcelファイルにセキュリティリスクがあるのか、です。

フォームから送られたファイルは、メールに添付されるので、まずメールソフトから開くことができます。また、ブラウザ上の管理画面からファイルへのリンクをクリックしても開けるような仕組みにするので、ファイルを開くタイミングはこの「メールソフトから」と「ブラウザから」の２つです。

話題のexeファイルのように、メールの添付ファイルでよくブロックしているような拡張子のファイル(参考サイト：Outlook でブロックされる添付ファイル)あたりがリスクのあるファイルと考えてよいのでしょうか。

また、もしWordファイルやExcelファイルにリスクがある場合、全てPDFファイルに直してから送ってもらえば、リスクが軽減される、というようなことはあるのでしょうか。

よろしくお願いします。