Microsoft Updateでセキュリティ関連の更新が行われるたびに説明文を読んでいて思うのですが、「ファイルを開くと任意のコードが実行される可能性がある」「セキュリティ上の脆弱性によって任意のコードが実行される」って変じゃないですか？

Microsoft Office Excel 2003 セキュリティ更新プログラム: KB943985 v2
簡単な説明
不正に変更が加えられたファイルを開くと、Microsoft Office Excel 2003 に含まれるセキュリティ上の脆弱性により、任意のコードが実行される可能性があります。この更新プログラムを適用することによって、この脆弱性が修正されます。
出典：http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=296e5f2c-f594-41c8-a20a-3e4c40ae3948

Security Update for Microsoft Office Excel 2003 (KB943985) v2
Brief Description
A security vulnerability exists in Microsoft Office Excel 2003 that could allow arbitrary code to run when a maliciously modified file is opened. This update resolves that vulnerability.
出典：http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=296e5f2c-f594-41c8-a20a-3e4c40ae3948

脆弱性というのは、たとえば「家の玄関ドアは施錠されていても勝手口が施錠されていない」ことですよね。脆弱性があるだけでは何も起きないはずです。そこにつけこむ攻撃（たとえば御用聞きを装った泥棒）を受けて初めて被害が発生するのではないでしょうか。
上記のセキュリティ更新プログラムの説明も、そのまま訳せば「悪意を持って改変されたファイルを開いたときに任意コードを実行させることを可能にする脆弱性がMicrosoft Office Excel 2003に存在する」ですが、なんで「不正に変更が加えられたファイルを開くと、」で始まっているのでしょうか。もっとも、説明が多少意味不明でも我々ユーザーは更新プログラムをインストールするしかないのですが。
それにしても、更新プログラムをインストールすると日本語入力の設定が勝手に変更されてNatural Inputに変わってしまうのはどうにかならないでしょうか。