使用ソフトウェア、利用者の知識や注意力などなどを考えて、安全優先って決断が出るなら不便でもマイコンピュータのActiveXを止めるも有りです。（場合によってはWindowsの使用禁止も）
運用する側が、どこにバランス点を持ってくるかの違いだけです。
そのための手段は色々あった方が面白いので、こういった案もアリだと思いますよ。

便利で安全であれば、一番いいんですが。

ま、今回の気になるのは、各社の修正の状態。
完全に推測だけど、HTML表示を中止したのでなければHTMLソースから一部のタグを削除しただけじゃないかとにらんでます。
あとは、その削除基準に抜けがないかですね。
色々かってに都合よく解釈してくれるIEコンポーネントが相手ですから、思いもよらない表現で、フィルタリングをすり抜けるとかね。
たとえば、Hexコードで記述とか、@や:とか混ぜるってよくあるでしょ。
この辺のチェックがしばらく続くんじゃないかな。

この件、もともとメーラのIEコンポーネント呼び出しから来る危険性は昔から想定されてましたので、個人的には、その時の対策のために色々試したことあったんです、その中にマイコンピュータのActiveX停止もあって・・・・さすがにファイルの表示＆実行ぐらいは出来ましたが、色々な所でActiveXが動作してるって身をもって知りましたよ。（所々真っ白で何も表示されないとか）

結局、自分のいた会社では、Explorerが使い物にならなくなるので、マイコンピュータのActiveXは解禁。（笑
メーラのIEコンポーネント使用停止をバランスゾーンとして基準に盛り込んでたんだけどねぇ。
導入する人たちが無視（無知？）を決め込んで、ボロボロでしたわ。

コンピュータ系の某部長談「IEは削除した。（デスクトップ上のIEアイコンを消して。）メールソフト？何処にもIEを使ってるって書いてないじゃないか。」

ま、会社辞めた今となっちゃ知ったこっちゃないですけどね。